Kriminalinė grupė „CryptoCore“.

„Infosec“ tyrėjai mano, kad jiems pavyko atskleisti kibernetinių nusikaltėlių grupuotės, atsakingos už keletą milijonų atakų kampanijų, daugiausia nukreiptų į kriptovaliutų biržas, tapatybę. Įsilaužėlių grupei jos veiklą sekę saugumo ekspertai suteikė CryptoCore pavadinimą. Pirminėje ataskaitoje atakos buvo priskirtos Rytų Europos įsilaužėliams, kurie galbūt buvo įsikūrę tokiose regiono šalyse kaip Ukraina, Rusija ir Rumunija.

Keli kibernetinio saugumo pardavėjai stebėjo šią ataskaitą ir paskelbė savo išvadas apie įvairias kenkėjiškas operacijas, kurios labai panašios į saugumo tyrinėtojų pastebėtą veiklą. F-SECURE ataskaita atskleidė išsamią informaciją apie didelio masto daugianacionalinę kampaniją prieš kriptovaliutų pinigines, o Japonijos CERT JPCERT/CC pasidalijo savo išvadomis po kelių išpuolių prieš Japonijos įmones analizę. Paskutinis gabalas buvo Japonijos kibernetinio saugumo bendrovės „NTT Security“ pranešimas apie kampaniją, kurią jie stebėjo kaip CRYPTOMIMIC.

Sujungę ir palyginę surinktą informaciją, mokslininkai turėjo pakankamai įrodymų, kad CryptoCore operacijas su vidutiniu ir dideliu pasitikėjimu priskirtų Šiaurės Korėjos valstybės remiamai programišių grupei Lazarus. Tai patvirtino anksčiau F-Secure padarytas išvadas.

CryptoCore atakos informacija

Išpuoliai pirmą kartą buvo aptikti dar 2018 m. ir buvo susiję su sukčiavimo spygliu taktika, skirta įsitvirtinti subjekte, į kurį buvo nukreipta. Įsilaužėliai prisiėmė skirtingas tapatybes ir užmezgė ryšį su pasirinktais vartotojais. Tada aukos buvo apgaudinėjamos į savo kompiuterius atsisiųsti vieną ar daugiau sugadintų failų. 2018–2020 m. buvo nuspręsta, kad 5 skirtingos atakų kampanijos bus „CryptoCore“ operacijų dalis. Sukompromituoti subjektai apėmė tris skirtingas kriptovaliutų biržas ir keletą Japonijos įmonių. Apskaičiuoti nuostoliai dėl įsilaužimų viršija 200 mln.

Panašu, kad kibernetiniai nusikaltėliai plečia savo veiklos sritį įtraukdami į savo naujausias operacijas Izraelio taikinius. Pokytis gali būti ženklas, kad jų dėmesys pasikeitė arba kad įsilaužėliai imasi įmonių, atitinkančių konkretų finansinį profilį.