Un'azienda di sicurezza afferma che ONE gruppo ha rubato 200 milioni di dollari in numerosi attacchi hacker a Exchange

ONE gruppo oscuro di criminali informatici potrebbe essere dietro gli attacchi a vari exchange Cripto (inclusi gli exchange "decentralizzati") risalenti al 2018, ha affermato la società di sicurezza informatica israeliana ClearSky in un rapporto rilasciato il mercoledì.

"Stimiamo che il gruppo sia riuscito a rastrellare più di 200 milioni di $ in due anni", afferma il rapporto ClearSky a proposito del collettivo di criminali informatici che il rapporto chiama CryptoCore. "Valutiamo con un livello medio di certezza che l'attore della minaccia abbia legami con la regione dell'Europa orientale, in particolare con l'Ucraina, la Russia o la Romania".

Boaz Dolev, uno dei fondatori di ClearSky, ha dichiarato che la sua azienda ha scoperto almeno cinque attacchi informatici ai danni di exchange negli ultimi due anni, che hanno seguito uno schema particolare, sebbene abbia rifiutato di identificare ufficialmente questi exchange.

"Possono attaccare molto rapidamente", ha detto Dolev di CryptoCore, che ha affermato di aver lanciato un attacco appena 12 ore dopo aver registrato nuovi nomi di dominio. "Non sono un grande gruppo, forse tre o quattro persone... un'operazione piccola ma efficace".

Finora, ClearSky stima che il gruppo di criminali informatici abbia rubato 200 milioni di dollari negli ultimi due anni. Altre aziende hanno chiamato lo stesso gruppo con nomi diversi, come "Tartaruga diffidente.”

Or Blatt, il leader del team di intelligence sulle minacce di ClearSky, ha affermato di credere che i presunti ladri siano dei ladri senza addestramento o supporto militare. Ha descritto gli attacchi come "molto meno sofisticati" di quelli condotti da ufficiali dell'intelligence militare russa incriminati per aver influenzatoelezioni americanedurante l'utilizzoBitcoinnel 2016.

"Sono criminali informatici e sappiamo di altri gruppi simili di criminalità informatica", ha detto Blatt. "Affinché un attacco del genere abbia successo, di solito i dipendenti [Cripto exchange] devono essere vulnerabili all'ingegneria sociale... [T ] abbiamo visto questo aggressore sfruttare le VPN [reti private virtuali], ad esempio, cosa che vediamo spesso con altri gruppi".

Errore Human

Dolev ha affermato che gli exchange Cripto che T adottano lo stesso livello di sicurezza delle banche sono vulnerabili a tali attacchi.

Il rapporto descrive in dettaglio come il gruppo di hacker avrebbe ottenuto l'accesso agli account di posta elettronica privati ​​di diversi dirigenti di exchange, per poi utilizzare lo spear-phishing (impersonando un dipendente di alto livello) "sia dalla stessa società bersaglio che da una società che ha a che fare con la vittima", per acquisire informazioni che garantiscono l'accesso ai portafogli Cripto .

Nicholas Percoco, responsabile della sicurezza presso l'exchange Cripto Kraken, ha affermato: "Assistiamo regolarmente a tentativi attraverso più vettori di attacco, compresi tentativi di ingegneria sociale", quindi la sua azienda spesso condivide informazioni con altri exchange presi di mira da tali campagne criminali.

Ignorando specificatamente CryptoCore (Kraken non è stato menzionato nel rapporto di ClearSky), Percoco ha affermato che è comune per tali criminali informatici prendere di mira più istituzioni nello stesso settore, in particolare le persone che lavorano negli exchange.

Il concetto di una campagna di ingegneria sociale come quella descritta da ClearSky ha senso per Percoco. Ecco perché il responsabile della sicurezza di Kraken ha detto che, oltre ai controlli tecnici, si concentra sulle sessioni di formazione per tutto lo staff perché "T si può patchare un Human". Inoltre, Laboratori di sicurezza Krakencerca sistematicamente di penetrare nel sistema di scambio e di trovarne le vulnerabilità, ha affermato.

"Faremo seguire a tutti i nostri dipendenti, dirigenti inclusi, un'ampia formazione sulla sicurezza", ha affermato Percoco. "Andiamo molto a fondo sulla sicurezza della rete domestica, sulla sicurezza dei social network, persino sulla sicurezza dei loro dispositivi personali".

Dolev ha avvertito che, soprattutto considerando l'esodo di massa verso il lavoro da remoto causato dal COVID-19, gli exchange Cripto affrontano un "rischio più elevato" nel 2020. In effetti, Blatt ha aggiunto che CryptoCore sembra essere più attivo da quando è iniziata la crisi del coronavirus.

"Se investi i tuoi soldi in un exchange, T sai se è sicuro o meno", ha concluso Dovel.