Hakeri ukrali 200 milijuna dolara s 5 Bitcoin mjenjačnica

Grupa hakera ukrala je kroz posljednje dvije godine oko 200 milijuna američkih dolara iz pet Bitcoin mjenjačnica, a koristila se “spear-phishing“ napadima, ali posljednjih tjedana i mjeseci nekako miruje. Vjerojatno je to post koji se veže uz pandemiju koronavirusa.

Ovako su potvrdili da prijetnje nikad ne prestaju i da se, nažalost, konstantno treba brinuti za sigurnost jer bi svako opuštanje moglo završiti kobno. Kao što je u ovom slučaju.

Napad je razotkrila i potom o njemu obavijestila javnost kompanija ClearSky, koja se bavi sigurnosti na internetu. Pritom su pružili neke detalje o samom napadu i napadačima.

Ukratko, riječ je o grupi koja se naziva CryptoCore i vjeruje se da "operira" na području istoka Europe, a meta koju konstantno njeni članovi imaju jesu upravo mjenjačnice kriptovaluta. Najčešće mete su im one na području Sjedinjenih Američkih Država i Japana.

Zanimljivo, ClearSky smatra da grupa hakera nije tehnički napredna, ali je uporna i u ovom se slučaju upornost itekako isplatila. A sama taktika nije pretjerano inovativna, no baš ta upornost, pomiješana sa strpljenjem, čini svoje u ovoj priči.

Svaki napada na mjenjačnice počne "izviđanjem". Prati se aktivnost mjenjačnice, prate se njeni zaposlenici i polako, ali sigurno, traži se "ulazak" u sustav. Pritom dolazi do izražaja "spear-phishing" metoda napada.

Temelj tih napada jest slanje e-mail poruka "zaraženog" sadržaja i kad se na njega klikne, dolazi do problema. A zaposleni u mjenjačnicama uspjeli su nasjesti jer su e-mail poruke "oponašale" njima poznate usluge, ljude ili kompanije s kojima inače surađuju.

Kad se u brzini pogledao, e-mail je djelovao legitimno i kao da je povezan uz poslovne radnje, pa dužnosnici nisu ništa pitali već kliknuli na sporni URL link, potom preuzeli maliciozni dokument koji im se nudio, a nakon toga nije bilo povratka. Hakeri bi se infiltrirali u sustav i povratka nakon toga nije bilo.

Zanimljivost je da su nakon upada u sustav hakeri promijenili lozinke, izbrisali sav video sadržaj i pokrenuli jedan jedini live stream, u kojem su bili intervjui s ljudima kao Elon Musk ili Changpeng Zhao, koji su "pozivali" ljude da im šalju kriptovalute kako bi natrag dobili više no što su poslali...