Израильская фирма по кибербезопасности ClearSky обнаружила, что группа хакеров из Восточной Европы, получившая название «CryptoCore», похитила более 200 миллионов долларов с крипто-бирж по всему миру. Данная информация была опубликована в отчете ClearSky.

Хотя компании до сих пор не удалось установить точное происхождение банды, ее следы ведут в Россию или Украину.

ClearSky утверждает, что, несмотря на то, что эта группа не «чрезвычайно продвинута» с технической точки зрения, она стабильно работает с середины 2018 года:

“Эта группа не очень технически продвинута, но, тем не менее, она кажется быстрой, настойчивой и эффективной. Мы оцениваем ее как активную, по крайней мере, с мая 2018 года. С тех пор группа сохраняла стабильную активность.”

На протяжении этого времени CryptoCore в основном полагался на так называемую “подводную охоту”, практику отправки персонализированных вредоносных электронных писем целевым лицам.

Их главная цель – заразить компьютер вредоносным ПО.

После этого они в конечном итоге смогут получить пароли жертвы, отключить 2FA и украсть криптовалюты из горячего кошелька.

Сразу же стоит отметить, что из-за более слабых мер безопасности криптобиржи гораздо легче сломать, чем традиционные финансовые системы, такие как SWIFT.

ClearSky также сообщил, что в последнее время атака была совершена на около 20 бирж из разных регионов мира.

Источник: bitbetnews.com