Un cyber-groupe non identifié d’Europe de l’Est a volé 70 millions de dollars aux échanges israéliens de crypto- monnaies de la mi-2018 à aujourd’hui, a révélé mercredi Clearsky dans un rapport obtenu par le Jerusalem Post.
En outre, le rapport indique que la crypto cyber mob, que la société de cybersécurité Clearsky surnomme » CryptoCore « , a volé dans le monde est d’environ 200 millions de dollars en échanges de crypto-monnaies, en particulier aux États-Unis et au Japon.
Selon le rapport, Clearsky «suit les campagnes du groupe CryptoCore depuis près de deux ans, sans avoir une compréhension concluante de l’origine des opérateurs ; Cependant, nous avons évalué avec un niveau moyen de certitude que « le groupe » a des liens avec la région d’Europe de l’ Est, en Ukraine ou Ru de l’IA ».
Clearsky a noté que «les échanges de crypto-monnaie sont devenus la cible d’attaques constantes… Des acteurs menaçants de toutes sortes tentent d’infiltrer les réseaux d’entreprise pour la reconnaissance, le déploiement de renflouements et simplement pour voler de l’argent à partir de ces échanges, en particulier de leur portefeuilles «chauds» (c’est-à-dire actifs, connectés). »
Le rapport indique que les échanges de crypto-monnaie sont perçus comme moins sûrs d’être piratés que les banques en général et le système SWIFT.
En outre, Clearsky a expliqué que « bien qu’il semble plus facile de retracer l’argent volé à travers la blockchain au début, l’identification et l’attribution de portefeuilles à des entités et des individus sont généralement plus difficiles ».
Le rapport a ensuite nommé les trois principales attaques contre Coinbase, Upbit et Binance, qui ont été piratées au moins deux fois et ont divulgué leurs informations d’identification secrètes.
Il a discuté des attaques menées par le groupe nord-coréen « Lazarus » (alias Hidden Cobra) et exploitant des vulnérabilités sur la plate-forme Ethereum, un concurrent de crypto-monnaie pour Bitcoin, dans l’attaque finalement infructueuse contre Uniswap et Lend.me2.
Expliquant le mode de fonctionnement de CryptoCore, le rapport a déclaré : « Le groupe entame une large phase de reconnaissance contre l’entreprise, ses dirigeants, ses dirigeants et son personnel informatique [technologies de l’information]. »
Alors que la principale méthode d’infiltration du groupe « passe généralement par l’escroquerie par phishing contre le réseau d’entreprise, les comptes de messagerie personnels des dirigeants sont les premiers à être ciblés ».
Ensuite, «c’est une question d’heures ou de semaines avant que l’e-mail de spear phishing soit envoyé à un compte de messagerie d’entreprise d’un cadre boursier. Le spear-phishing est généralement effectué en se présentant comme un employé de haut rang, soit l’organisation cible, soit une autre organisation (par exemple, un conseil consultatif) ayant des liens avec l’employé cible. «
Après s’être emparé du système, «l’objectif principal du groupe est d’accéder au compte de gestion des mots de passe de la victime. C’est là que les clés de cryptage et autres actifs précieux sont stockés, ce qui sera utile dans les étapes de mouvement latéral. »
En outre, l’obtention d’un tel accès signifie que « le groupe restera non détecté et maintiendra sa persistance jusqu’à ce que l’authentification multifacteur des portefeuilles d’échange soit supprimée », de sorte qu’il puisse voler des fonds.
Fait intéressant, Clearsky a déclaré que malgré une activité constante de la mi-2018 à 2020, « Leur activité a reculé au premier semestre 2020, une des raisons possibles est les limites induites par la pandémie de COVID-19, mais cela ne s’est pas complètement arrêté. »
Un rapport de Clearsky d’août 2019 a également souligné certaines de ces tendances, y compris le vol sur les échanges israéliens, mais pas dans la même mesure.
Les rapports contiennent des exemples de courriels hébreux conçus pour tromper les Israéliens.
Le PDG de Clearsky, Boaz Dolev, a déclaré que « bien que le groupe ne dispose pas de capacités avancées, il agit systématiquement, sur une longue période et intégré avec des renseignements prédéfinis », lui permettant de voler des sommes massives de fonds en Israël et en tout le monde.
Selon Clearsky, la société propose des solutions de cyber-classe de classe mondiale aux entreprises de classe mondiale dans le monde entier, et son équipe de cyber-intelligence est dédiée à la détection des menaces et des acteurs de la menace, en particulier ceux ciblant les gouvernements, infrastructures critiques et sociétés pharmaceutiques.