vnFXtoday>Tin tức Brokers>nội dung

Một nhóm tin tặc đã đánh cắp 200 triệu USD từ một sàn giao dịch tiền điện tử

By vnFXtoday 06/26/2020 00:16:19

Finance Magnates đã báo cáo hôm thứ Năm (25/06) rằng công ty an ninh mạng ClearSky của Israel tuyên bố rằng một tổ chức hack tiền điện tử đã nhắm mục tiêu trao đổi và ví điện tử trong vài năm qua và đánh cắp thành công hơn 200 triệu USD của các quỹ.

Mặc dù chưa xác định được danh tính thực sự của nhóm tin tặc, một báo cáo do công ty an ninh mạng công bố hôm thứ Tư đã chỉ rõ rằng tổng quan về cuộc tấn công, modus operandi và cơ sở hạ tầng kỹ thuật số cho thấy rõ ràng đó là một nhóm duy nhất.

"CryptoCore là một tổ chức đặc biệt nhắm đến các sàn giao dịch tiền điện tử và các công ty hợp tác với nó thông qua các cuộc tấn công chuỗi cung ứng." ClearSky chỉ ra, "Tập đoàn CryptoCore đã tích lũy được khoảng 70 triệu USD trong các vụ giao dịch. Chúng tôi ước tính rằng nhóm sẽ ở trong vòng hai năm. Thu giữ thành công hơn 200 triệu USD."

Mặc dù công ty Israel gọi nó là CryptoCore, các công ty bảo mật khác cũng theo dõi nơi ở của cùng một nhóm và một trong số họ đặt tên cho nó là "Rùa Leery".

Dựa trên dấu thời gian của mẫu tấn công được biết đến đầu tiên của loại tấn công này, hacker đã bắt đầu hoạt động vào giữa năm 2018 và "đã duy trì hoạt động ổn định kể từ đó". Tuy nhiên, công ty bảo mật không thể tìm ra vị trí chính xác hoặc nước xuất xứ của nhóm.

ClearSky tiếp tục: "Chúng tôi đánh giá các yếu tố đe dọa liên quan đến Đông Âu, đặc biệt là Ukraine, Nga hoặc Romania, với sự chắc chắn vừa phải."

Phân tích tin rằng nhóm tin tặc có thể chỉ có ba đến bốn người, nhưng chúng rất hiệu quả. Báo cáo cho biết thêm: "Trình độ kỹ thuật của nhóm không cao lắm, nhưng có vẻ nhanh, bền và hiệu quả.

Họ đặc biệt nhắm mục tiêu ví trao đổi tiền điện tử ở Mỹ và Nhật Bản. ClearSky nói chi tiết: "Mặc dù phương tiện thâm nhập chính của nhóm để trao đổi thường thông qua việc nhắm mục tiêu lừa đảo nhắm mục tiêu vào mạng công ty, nhưng tài khoản email cá nhân của giám đốc điều hành là mục tiêu đầu tiên."

"Xâm nhập vào tài khoản email cá nhân là một bước tùy chọn; gửi email lừa đảo đến tài khoản email của công ty của một giám đốc trao đổi chỉ là vấn đề vài giờ hoặc vài tuần."

Bài viết này được ủy quyền độc quyền bởi Finance Magnates để Cổng thông tin tài chính ngoại hối vnFXtoday dịch và đăng tải. Không được sao chép dưới mọi hình thức.

TIN HOT

Theo dõi chúng tôi