Une société de sécurité affirme qu'un groupe a volé 200 millions de dollars lors de nombreux piratages d'échanges

Un groupe obscur de cybercriminels pourrait être à l'origine d'attaques sur divers échanges de Crypto (y compris des échanges « décentralisés ») remontant à 2018, a affirmé la société israélienne de cybersécurité ClearSky dans un rapport. libéréle mercredi.

« Nous estimons que le groupe a réussi à amasser plus de 200 millions de dollars en deux ans », indique le rapport ClearSky à propos du collectif de cybercriminels appelé CryptoCore. « Nous estimons avec un niveau de certitude moyen que l'acteur malveillant a des liens avec l'Europe de l'Est, en particulier l'Ukraine, la Russie ou la Roumanie. »

Boaz Dolev, cofondateur de ClearSky, a déclaré que son entreprise avait découvert au moins cinq piratages d'échange au cours des deux dernières années qui suivaient un modèle particulier, bien qu'il ait refusé d'identifier ces échanges officiellement.

« Ils peuvent attaquer très rapidement », a déclaré Dolev à propos de CryptoCore, qui, selon lui, a déjà lancé une attaque seulement 12 heures après l'enregistrement de nouveaux noms de domaine. « Ce n'est pas un groupe important, peut-être trois ou quatre personnes… une opération modeste mais efficace. »

ClearSky estime que le groupe cybercriminel a volé 200 millions de dollars au cours des deux dernières années. D'autres entreprises ont donné au même groupe des noms différents, tels que « Tortue méfiante.”

Or Blatt, responsable de l'équipe de renseignement sur les menaces de ClearSky, a déclaré qu'il pensait que les voleurs présumés étaient des individus sans formation ni soutien militaire. Il a décrit les attaques comme « beaucoup moins sophistiquées » que celles menées par des agents du renseignement militaire russe inculpés pour influence.élections américaineslors de l'utilisationBitcoinen 2016.

« Ce sont des cybercriminels et nous connaissons d'autres groupes cybercriminels similaires », a déclaré Blatt. « Pour qu'une telle attaque réussisse, les employés de la plateforme d'échange de Crypto doivent généralement être vulnérables à l'ingénierie sociale… [Nous] n'avons T vu cet attaquant exploiter les VPN [réseaux privés virtuels], par exemple, ce qui est fréquent chez d'autres groupes. »

Erreur Human

Dolev a déclaré que les échanges de Crypto qui n'utilisent T le même niveau de pratiques de sécurité que les banques sont vulnérables à de telles attaques.

Le rapport détaille comment le groupe de pirates informatiques aurait eu accès aux comptes de messagerie privés de plusieurs dirigeants d'échange, puis aurait utilisé le spear-phishing - en se faisant passer pour un employé de haut rang - « soit de l'entreprise cible elle-même, soit d'une entreprise qui traite avec la cible », pour acquérir des informations qui donnent accès aux portefeuilles de Crypto .

Nicholas Percoco, responsable de la sécurité de la plateforme d'échange de Crypto Kraken, a déclaré : « Nous constatons régulièrement des tentatives via de multiples vecteurs d'attaque, y compris des tentatives d'ingénierie sociale », c'est pourquoi son entreprise partage souvent des informations avec d'autres plateformes d'échange ciblées par de telles campagnes criminelles.

Ignorant spécifiquement CryptoCore (Kraken n'a pas été mentionné dans le rapport de ClearSky), Percoco a déclaré qu'il est courant que de tels cybercriminels ciblent plusieurs institutions du même secteur, en particulier les personnes qui travaillent dans les bourses.

Le concept d'une telle campagne d'ingénierie sociale, telle que décrite par ClearSky, est logique pour Percoco. C'est pourquoi le responsable de la sécurité de Kraken a déclaré qu'en plus des contrôles techniques, il mettait l'accent sur les formations pour l'ensemble du personnel, car « on ne peut T corriger un Human». De plus, Laboratoires de sécurité Krakentente régulièrement de pénétrer le système d'échange et de trouver des vulnérabilités, a-t-il déclaré.

« Nous allons former tous nos employés, cadres compris, à la sécurité », a déclaré Percoco. « Nous approfondissons la sécurité des réseaux domestiques, des réseaux sociaux et même de leurs appareils personnels. »

Dolev a averti que, compte tenu notamment de l'exode massif vers le travail à distance causé par le COVID-19, les échanges de Crypto sont confrontés à un « risque plus élevé » en 2020. En effet, Blatt a ajouté que CryptoCore semble être plus actif depuis le début de la crise du coronavirus.

« Si vous placez votre argent sur une plateforme d’échange, vous ne savez T si elle est sécurisée ou non », conclut Dovel.