La mafia Crypto-monnaie ​​a volé 70 millions de dollars en Israël

Un cyber-groupe non identifiĂ© d’Europe de l’Est a volĂ© 70 millions de dollars aux Ă©changes israĂ©liens de crypto- monnaies de la mi-2018 Ă  aujourd’hui, a rĂ©vĂ©lĂ© mercredi Clearsky dans un rapport obtenu par le Jerusalem Post.

En outre, le rapport indique que la crypto cyber mob, que la sociĂ©tĂ© de cybersĂ©curitĂ© Clearsky surnomme          » CryptoCore « , a volĂ© dans le monde est d’environ 200 millions de dollars en Ă©changes de crypto-monnaies, en particulier aux États-Unis et au Japon.

Israel Hai - Toute l actualite israelienne en une seule application gratuite

Selon le rapport, Clearsky «suit les campagnes du groupe CryptoCore depuis près de deux ans, sans avoir une comprĂ©hension concluante de l’origine des opĂ©rateurs ; Cependant, nous avons Ă©valuĂ© avec un niveau moyen de certitude que « le groupe » a des liens avec la rĂ©gion d’Europe de l’ Est, en Ukraine ou Ru de l’IA ».

Clearsky a notĂ© que «les Ă©changes de crypto-monnaie sont devenus la cible d’attaques constantes… Des acteurs menaçants de toutes sortes tentent d’infiltrer les rĂ©seaux d’entreprise pour la reconnaissance, le dĂ©ploiement de renflouements et simplement pour voler de l’argent Ă  partir de ces Ă©changes, en particulier de leur portefeuilles «chauds» (c’est-Ă -dire actifs, connectĂ©s). »

Le rapport indique que les Ă©changes de crypto-monnaie sont perçus comme moins sĂ»rs d’ĂŞtre piratĂ©s que les banques en gĂ©nĂ©ral et le système SWIFT.

En outre, Clearsky a expliquĂ© que « bien qu’il semble plus facile de retracer l’argent volĂ© Ă  travers la blockchain au dĂ©but, l’identification et l’attribution de portefeuilles Ă  des entitĂ©s et des individus sont gĂ©nĂ©ralement plus difficiles ».

Le rapport a ensuite nommĂ© les trois principales attaques contre Coinbase, Upbit et Binance, qui ont Ă©tĂ© piratĂ©es au moins deux fois et ont divulguĂ© leurs informations d’identification secrètes.

Il a discutĂ© des attaques menĂ©es par le groupe nord-corĂ©en « Lazarus » (alias Hidden Cobra) et exploitant des vulnĂ©rabilitĂ©s sur la plate-forme Ethereum, un concurrent de crypto-monnaie pour Bitcoin, dans l’attaque finalement infructueuse contre Uniswap et Lend.me2.

Expliquant le mode de fonctionnement de CryptoCore, le rapport a dĂ©clarĂ© : « Le groupe entame une large phase de reconnaissance contre l’entreprise, ses dirigeants, ses dirigeants et son personnel informatique [technologies de l’information]. »

Alors que la principale mĂ©thode d’infiltration du groupe « passe gĂ©nĂ©ralement par l’escroquerie par phishing contre le rĂ©seau d’entreprise, les comptes de messagerie personnels des dirigeants sont les premiers Ă  ĂŞtre ciblĂ©s ».

Ensuite, «c’est une question d’heures ou de semaines avant que l’e-mail de spear phishing soit envoyĂ© Ă  un compte de messagerie d’entreprise d’un cadre boursier. Le spear-phishing est gĂ©nĂ©ralement effectuĂ© en se prĂ©sentant comme un employĂ© de haut rang, soit l’organisation cible, soit une autre organisation (par exemple, un conseil consultatif) ayant des liens avec l’employĂ© cible. « 

Après s’ĂŞtre emparĂ© du système, «l’objectif principal du groupe est d’accĂ©der au compte de gestion des mots de passe de la victime. C’est lĂ  que les clĂ©s de cryptage et autres actifs prĂ©cieux sont stockĂ©s, ce qui sera utile dans les Ă©tapes de mouvement    latĂ©ral. »

En outre, l’obtention d’un tel accès signifie que « le groupe restera non dĂ©tectĂ© et maintiendra sa persistance jusqu’Ă  ce que l’authentification multifacteur des portefeuilles d’Ă©change soit supprimĂ©e », de sorte qu’il puisse voler des fonds.

Fait intĂ©ressant, Clearsky a dĂ©clarĂ© que malgrĂ© une activitĂ© constante de la mi-2018 Ă  2020, « Leur activitĂ© a reculĂ© au premier semestre 2020, une des raisons possibles est les limites induites par la pandĂ©mie de COVID-19, mais cela ne s’est pas complètement arrĂŞtĂ©. »

Un rapport de Clearsky d’aoĂ»t 2019 a Ă©galement soulignĂ© certaines de ces tendances, y compris le vol sur les Ă©changes israĂ©liens, mais pas dans la mĂŞme mesure.

Les rapports contiennent des exemples de courriels hébreux conçus pour tromper les Israéliens.

Le PDG de Clearsky, Boaz Dolev, a déclaré que « bien que le groupe ne dispose pas de capacités avancées, il agit systématiquement, sur une longue période et intégré avec des renseignements prédéfinis », lui permettant de voler des sommes massives de fonds en Israël et en tout le monde.

Selon Clearsky, la société propose des solutions de cyber-classe de classe mondiale aux entreprises de classe mondiale dans le monde entier, et son équipe de cyber-intelligence est dédiée à la détection des menaces et des acteurs de la menace, en particulier ceux ciblant les gouvernements, infrastructures critiques et sociétés pharmaceutiques.

<