Bir siber suçlu grubunun son iki yılda kripto para borsalarından yaklaşık 200 milyon dolar çaldığı iddia ediliyor. Toplamda Amerika Birleşik Devletleri Orta Doğu ve Asyada 10-20 kurbanı mağdur ettikleri düşünülüyor.
Siber güvenlik firması ClearSkynin analizlerine göre “Tehlikeli Parola” ve “Leery Turtle” gibi diğer takma adlarla bilinen “CryptoCore” adlı çete 2018den beri aktif olarak özellikle borsalar olmak üzere kripto şirketlerini hedefliyor.
Hedeflenen sayı 10-20
Hedeflenen kripto borsalarının adları mağdurlarla yapılan gizlilik sözleşmeleri nedeniyle açıklanmadı. Hedeflerindeki toplam sayının 20ye kadar çıkabileceği tahmin ediliyor.
Siber güvenlik firması CryptoCoreun Doğu Avrupa bölgesi Ukrayna Rusya veya Romanya ile bağlantıları olabileceğini düşünüyor.
Borsalara spear-phishing hareketi
Raporda kimlik avı saldırılarının “tipik olarak” şirket içinde veya danışma kurulu gibi başka bir kuruluşun üst düzeyinde yer alan çalışanların kimliğine bürünerek gerçekleştirildiği belirtiliyor.
Emsisoftun analisti Brett Callow CryptoCore gibi kimlik avı saldırıları hakkında bazı yorumlar yaptı:
“Bazı kimlik avı saldırıları çok sayıda kişiye gönderilen hedeflenmemiş toplu e-postalardan oluşur. Bununla birlikte diğerleri örneğin bir şirket yöneticisi gibi belirli kişileri hedeflemek için hazırlandı. Bu kimlik avı olarak bilinir ve hacker hedeflenen kişi hakkında bilgi toplamak için zaman harcamış olabileceğinden e-postalar son derece inandırıcı olabilir. ”
Callow ayrıca şunları ekler:
“Birçok güvenlik olayı ve veri ihlali kimlik avı e-postalarıyla başlar. Kimlik avı saldırıları genellikle örneğin alıcıyı sahte bir bankacılık sitesine yönlendirerek giriş bilgilerini toplamak veya kötü amaçlı eklerle kötü amaçlı yazılım dağıtmak için tasarlandı. Her iki durumda da sonuç aynı olabilir: güvenliği ihlal edilmiş bir ağ. ”
Dolandırıcılıkta hedef borsalar
Chainalysis raporuna göre Kuzey Kore Lazarus Hacker Grubu geçen yıl çeşitli kripto borsalarını hedef aldı. Saldırılardan biri DragonEx borsasının çalışanlarına sunulan sahte ama gerçekçi bir ticaret botu web sitesinin oluşturulmasını içerdi.
Lazarus tarafından pek yakında büyük bir dolandırıcılık hareketi başlatılacak. Bu iddiaya göre altı ülkeyi ve 5 milyondan fazla işletme ile birlikte bireyi hedef alabileceği düşünülüyor.