in

LOLLOL LOVELOVE WTFWTF TUGYTUGY WOWWOW

Hakeri ukrali 200 miliona dolara iz pet Bitcoin mjenjačnica

Napadi se temelje na slanju e-mailova “zaraženog” sadržaja

Grupa hakera u posljednje dvije godine ukrala je oko 200 miliona američkih dolara iz pet Bitcoin mjenjačnica, a koristila se “spear-phishing” napadima, ali posljednjih sedmica i mjeseci nekako miruje. Vjerovatno je to uslovljeno pandemijom koronavirusa.

Ovako su potvrdili da prijetnje nikad ne prestaju i da se, nažalost, konstantno treba brinuti za sigurnost jer bi svako opuštanje moglo završiti kobno. Kao što je u ovom slučaju.

Napad je razotkrila i zatim o njemu obavijestila javnost, kompanija ClearSky, koja se bavi sigurnočću na internetu

Rriječ je o grupi koja se naziva CryptoCore i vjeruje se da djeluje na području istočne Europe, a meta koju konstantno njeni članovi imaju su upravo mjenjačnice kriptovaluta. Najčešće mete su im one na području Sjedinjenih Američkih Država i Japana.

Zanimljivo, ClearSky smatra da grupa hakera nije tehnički napredna, ali je uporna i u ovom se slučaju upornost itekako isplatila. Sama taktika nije pretjerano inovativna, ali baš ta upornost, pomiješana sa strpljenjem, čini svoje u ovoj priči.

Svaki napad na mjenjačnice počne “izviđanjem”. Prati se aktivnost mjenjačnice, prate se njeni zaposlenici i polako, ali sigurno, traži se “ulazak” u sistem. Zatim dolazi do izražaja “spear-phishing” metoda napada.

Napadi se temelje na slanju e-mailova “zaraženog” sadržaja i kad se na njega klikne, dolazi do problema. Zaposleni u mjenjačnicama uspjeli su nasjesti jer su e-mail poruke “oponašale” njima poznate usluge, ljude ili kompanije s kojima inače sarađuju.

E-mail je na prvu djelovao legitimno i kao da je povezan s poslovnim aktivnostima, pa dužnosnici nisu ništa pitali već samo kliknuli na sporni link, zatim preuzeli maliciozni dokument koji im se nudio, a nakon toga nije bilo povratka. Hakeri bi se infiltrirali u sistem i povratka nakon toga nije bilo.

Zanimljivost je da su nakon upada u sistem hakeri promijenili šifre, izbrisali sav video sadržaj i pokrenuli jedan live stream, u kojem su bili intervjui s ljudima koji su “pozivali” ljude da im šalju kriptovalute kako bi nazad dobili više nego što su poslali.