ক্রিপ্টোকোর ক্রিমিনাল গ্রুপ
ইনফোসেক গবেষকরা বিশ্বাস করেন যে তারা বেশিরভাগ ক্রিপ্টোকারেন্সি এক্সচেঞ্জকে লক্ষ্য করে কয়েক মিলিয়ন আক্রমণ অভিযানের জন্য দায়ী সাইবার অপরাধী গোষ্ঠীর পরিচয় উন্মোচন করতে সক্ষম হয়েছেন। হ্যাকার গ্রুপটিকে ক্রিপ্টোকোর নাম দেওয়া হয়েছিল নিরাপত্তা বিশেষজ্ঞরা এর কার্যকলাপ ট্র্যাকিং করে। একটি প্রাথমিক প্রতিবেদনে হামলার জন্য পূর্ব ইউরোপীয় হ্যাকারদের দায়ী করা হয়েছে, সম্ভবত ইউক্রেন, রাশিয়া এবং রোমানিয়ার মতো অঞ্চলের দেশগুলিতে অবস্থিত৷
একাধিক সাইবার নিরাপত্তা বিক্রেতারা বিভিন্ন দূষিত ক্রিয়াকলাপের বিষয়ে তাদের নিজস্ব ফলাফল প্রকাশ করে সেই প্রতিবেদনটি অনুসরণ করে যা নিরাপত্তা গবেষকদের দ্বারা পর্যবেক্ষণ করা কার্যকলাপের সাথে উল্লেখযোগ্য মিল প্রদর্শন করে। একটি এফ-সিকিউর রিপোর্ট ক্রিপ্টো ওয়ালেটের বিরুদ্ধে একটি বৃহৎ মাপের, বহুজাতিক প্রচারণার বিবরণ প্রকাশ করেছে, যখন জাপানের CERT JPCERT/CC জাপানী সংস্থাগুলির বিরুদ্ধে একাধিক আক্রমণের বিশ্লেষণের পরে তাদের ফলাফলগুলি ভাগ করেছে৷ শেষ অংশটি ছিল এনটিটি সিকিউরিটি, একটি জাপানি সাইবার সিকিউরিটি কোম্পানি, একটি প্রচারাভিযান সম্পর্কিত একটি প্রতিবেদন যা তারা ক্রিপ্টোমিমিক হিসাবে ট্র্যাক করেছে৷
সংগৃহীত তথ্যগুলি একত্রিত এবং তুলনা করার পরে, গবেষকদের কাছে উত্তর কোরিয়ার রাষ্ট্র-স্পন্সরড হ্যাকিং গ্রুপ লাজারাসকে মাঝারি থেকে উচ্চ আত্মবিশ্বাসের সাথে ক্রিপ্টোকোর অপারেশনগুলিকে দায়ী করার যথেষ্ট প্রমাণ ছিল। এটি F-Secure দ্বারা পূর্বে প্রতিষ্ঠিত সিদ্ধান্তগুলি নিশ্চিত করেছে।
ক্রিপ্টোকোর আক্রমণের বিবরণ
আক্রমণগুলি প্রথম 2018 সালে সনাক্ত করা হয়েছিল এবং লক্ষ্যযুক্ত সত্তার মধ্যে পা রাখার জন্য ডিজাইন করা বর্শা-ফিশিং কৌশল জড়িত ছিল। হ্যাকাররা বিভিন্ন পরিচয় ধরে নেয় এবং নির্বাচিত ব্যবহারকারীদের সাথে যোগাযোগ শুরু করে। ক্ষতিগ্রস্তদের তারপর তাদের কম্পিউটারে এক বা একাধিক দূষিত ফাইল ডাউনলোড করার জন্য প্রতারিত করা হয়েছিল। 2018 এবং 2020 এর মধ্যে, 5টি ভিন্ন আক্রমণ প্রচারাভিযান ক্রিপ্টোকোর অপারেশনের অংশ হতে নির্ধারিত হয়েছিল। আপস করা সত্তার মধ্যে তিনটি ভিন্ন ক্রিপ্টোকারেন্সি এক্সচেঞ্জ এবং বেশ কয়েকটি জাপানি কোম্পানি অন্তর্ভুক্ত ছিল। হ্যাকের ফলে আনুমানিক ক্ষতি $200 মিলিয়ন ছাড়িয়ে গেছে।
এটা প্রতীয়মান হয় যে সাইবার অপরাধীরা তাদের সাম্প্রতিক অভিযানে ইসরায়েলি লক্ষ্যবস্তু অন্তর্ভুক্ত করে তাদের কার্যকলাপের পরিধি প্রসারিত করছে। পরিবর্তনটি তাদের ফোকাসে পুনর্বিন্যাস করার একটি চিহ্ন হতে পারে বা হ্যাকাররা একটি নির্দিষ্ট আর্থিক প্রোফাইলের সাথে মেলে এমন সংস্থাগুলির পিছনে চলে যায়।