Kriminalna skupina CryptoCore

Istraživači Infoseca vjeruju da su uspjeli otkriti identitet kibernetičke kriminalne skupine odgovorne za nekoliko višemilijunskih kampanja napada uglavnom usmjerenih na mjenjačnice kriptovaluta. Hakerska skupina dobila je ime CryptoCore od strane sigurnosnih stručnjaka koji su pratili njezinu aktivnost. Prvo izvješće pripisalo je napade istočnoeuropskim hakerima, vjerojatno lociranim u zemljama iz regije kao što su Ukrajina, Rusija i Rumunjska.

Više dobavljača kibernetičke sigurnosti pratilo je to izvješće objavljujući vlastite nalaze u vezi s različitim zlonamjernim operacijama koje su pokazale značajne sličnosti s aktivnostima koje su primijetili istraživači sigurnosti. Izvješće F-SECURE otkrilo je detalje o velikoj, multinacionalnoj kampanji protiv kripto novčanika, dok je japanski CERT JPCERT/CC podijelio svoje nalaze nakon analize višestrukih napada na japanske tvrtke. Posljednji dio bio je izvješće NTT Security, japanske tvrtke za kibernetičku sigurnost, o kampanji koju su pratili kao KRIPTOMIMIČNU.

Nakon kombiniranja i usporedbe prikupljenih informacija, istraživači su imali dovoljno dokaza da operacije CryptoCore sa srednjim do visokim povjerenjem pripisuju hakerskoj grupi Lazarus koju sponzorira sjevernokorejska država. To je potvrdilo zaključke koje je prethodno utvrdio F-Secure.

Pojedinosti o CryptoCore napadu

Napadi su prvi put otkriveni još 2018. godine i uključivali su taktiku krađe identiteta dizajniranu da se učvrste unutar ciljanog entiteta. Hakeri su preuzeli različite identitete i započeli kontakt s odabranim korisnicima. Žrtve su tada prevarene da preuzmu jednu ili više oštećenih datoteka na svoja računala. Između 2018. i 2020. utvrđeno je 5 različitih kampanja napada kao dio CryptoCore operacija. Kompromitirani subjekti uključivali su tri različite burze kriptovaluta i nekoliko japanskih tvrtki. Procijenjeni gubici kao rezultat hakova premašuju 200 milijuna dolara.

Čini se da kibernetički kriminalci proširuju opseg svojih aktivnosti uključivanjem izraelskih ciljeva u svoje nedavne operacije. Promjena može biti znak prilagodbe njihova fokusa ili da hakeri krenu na tvrtke koje odgovaraju određenom financijskom profilu.