Uviet.net (02.7.2020): Một nhóm tội phạm mạng bí mật được cho là đã đánh cắp hơn 200 triệu Mỹ Kim từ các sàn giao dịch tiền điện tử trong hai năm qua, công ty an ninh mạng ClearSky của Israel cho biết.
Trong một báo cáo được phát hành vào ngày 24 tháng 6, ClearSky cho biết nhóm mà họ gọi là "CryptoCore" đã hoạt động từ năm 2018, chủ yếu nhắm vào các sàn giao dịch và các đối tác của họ ở Nhật Bản và Hoa Kỳ, mặc dù hoạt động này được cho là đã giảm trong nửa đầu năm nay.
Nhóm Hacker CryptoCore được biết là đã tích lũy được khoảng 70 triệu USD từ các vụ trộm nhưng ClearSky ước tính rằng tổng số này vượt quá 200 triệu USD, theo báo cáo.
ClearSky cho biết họ đánh giá "với mức độ tin cậy trung bình" rằng những kẻ tội phạm mạng có liên kết với nhóm quốc gia Đông ÂU, đặc biệt là Romania, Nga hoặc Ukraine, mặc dù họ không hiểu rõ về nguồn gốc của nhóm. Nhóm được mô tả là "chẳng phải quá tài giỏi về kỹ thuật, nhưng rất nhanh chóng, bền bỉ và hiệu quả" "not extremely technically advanced, yet it seems to be swift, persistent, and effective"..
Theo ClearSky, bọn tội phạm mạng đã tiến hành "trinh sát sâu rộng" các công ty, giám đốc điều hành và nhân viên IT, thường là bằng cách lừa đảo, trong nỗ lực giành quyền truy cập vào ví tiền điện tử thuộc về các sàn giao dịch hoặc nhân viên của họ. Công ty Israel đánh giá rằng phải mất từ vài giờ đến vài tuần để email lừa đảo được gửi đến tài khoản email của một giám đốc điều hành.
"Việc lừa đảo thường được thực hiện bằng cách mạo danh một nhân viên cấp cao hoặc từ tổ chức bị nhắm mục tiêu hoặc từ một tổ chức khác (ví dụ: ban cố vấn) có kết nối với nhân viên bị nhắm mục tiêu", báo cáo cho biết.
"Sau khi có được chỗ đứng ban đầu, mục tiêu chính của nhóm là có được quyền truy cập vào tài khoản quản lý mật khẩu của nạn nhân. Đây là nơi lưu giữ các khóa của ví tiền điện tử và các tài sản có giá trị khác - sẽ được lưu trữ trong các giai đoạn vận hành bên - được lưu trữ. vẫn không bị phát hiện và duy trì sự bền bỉ cho đến khi xác thực đa yếu tố của ví trao đổi sẽ bị xóa, sau đó hành động và đáp ứng ngay lập tức . "
www.Uviet.net
Trong một báo cáo được phát hành vào ngày 24 tháng 6, ClearSky cho biết nhóm mà họ gọi là "CryptoCore" đã hoạt động từ năm 2018, chủ yếu nhắm vào các sàn giao dịch và các đối tác của họ ở Nhật Bản và Hoa Kỳ, mặc dù hoạt động này được cho là đã giảm trong nửa đầu năm nay.
Nhóm Hacker CryptoCore được biết là đã tích lũy được khoảng 70 triệu USD từ các vụ trộm nhưng ClearSky ước tính rằng tổng số này vượt quá 200 triệu USD, theo báo cáo.
ClearSky cho biết họ đánh giá "với mức độ tin cậy trung bình" rằng những kẻ tội phạm mạng có liên kết với nhóm quốc gia Đông ÂU, đặc biệt là Romania, Nga hoặc Ukraine, mặc dù họ không hiểu rõ về nguồn gốc của nhóm. Nhóm được mô tả là "chẳng phải quá tài giỏi về kỹ thuật, nhưng rất nhanh chóng, bền bỉ và hiệu quả" "not extremely technically advanced, yet it seems to be swift, persistent, and effective"..
Theo ClearSky, bọn tội phạm mạng đã tiến hành "trinh sát sâu rộng" các công ty, giám đốc điều hành và nhân viên IT, thường là bằng cách lừa đảo, trong nỗ lực giành quyền truy cập vào ví tiền điện tử thuộc về các sàn giao dịch hoặc nhân viên của họ. Công ty Israel đánh giá rằng phải mất từ vài giờ đến vài tuần để email lừa đảo được gửi đến tài khoản email của một giám đốc điều hành.
"Việc lừa đảo thường được thực hiện bằng cách mạo danh một nhân viên cấp cao hoặc từ tổ chức bị nhắm mục tiêu hoặc từ một tổ chức khác (ví dụ: ban cố vấn) có kết nối với nhân viên bị nhắm mục tiêu", báo cáo cho biết.
"Sau khi có được chỗ đứng ban đầu, mục tiêu chính của nhóm là có được quyền truy cập vào tài khoản quản lý mật khẩu của nạn nhân. Đây là nơi lưu giữ các khóa của ví tiền điện tử và các tài sản có giá trị khác - sẽ được lưu trữ trong các giai đoạn vận hành bên - được lưu trữ. vẫn không bị phát hiện và duy trì sự bền bỉ cho đến khi xác thực đa yếu tố của ví trao đổi sẽ bị xóa, sau đó hành động và đáp ứng ngay lập tức . "
www.Uviet.net