По словам израильской компании по кибербезопасности ClearSky, одна группа хакеров специализируется на криптобиржах и кошельках. За последние пару лет они украли более 200 миллионов долларов.
Фактический состав и местонахождение группы неизвестны, однако в отчете говорится, что стиль работы и наличие цифровой инфраструктуры для атак исключают возможность участия индивидуальных взломщиков.
«CryptoCore — это группа, которая нацелена почти исключительно на криптовалютные биржи и компании, работающие с ними по цепочки поставок», отметили в ClearSky. «Группа «CryptoCore известна тем, что накопила на успешных ограблениях около 70 миллионов долларов. Однако фактический ущерб может превышать 200 млн долларов за два года».
Израильская компания называет группу CryptoCore, однако в отчетах других компаний по кибербезопасности она фигурирует как «Leery Turtle».
Маленькая, но удаленькая
Судя по дате первой атаки, хакеры начали свою деятельность в середине 2018 года и «поддерживали стабильную активность с тех пор». Однако компания по кибербезопасности не смогла точно определить местоположение или страну происхождения группы.
«Мы с некоторой уверенностью можем утверждать, что группа связана восточноевропейским регионом, в частности с Украиной, Россией или Румынией», заявили в ClearSky.
Считается, что в хакерской группе может быть от трех до четырех человек, но они очень эффективны.
«Эта группа не является чрезвычайно технически развитой, но действует быстро, настойчиво и эффективно», говорится в отчете.
Они нацелены на кошельки криптовалютных бирж в Соединенных Штатах и Японии.
«Как правило, группа использует фишинг, чтобы проникнуть в сеть криптобиржи. В первую очередь они нацелены на персональные почтовые учетные записи руководителей», пояснили в ClearSky.
