CryptoCore noziedzīgā grupa

Infosec pētnieki uzskata, ka viņiem ir izdevies atklāt kibernoziedznieku grupējuma identitāti, kas ir atbildīgs par vairākām vairāku miljonu uzbrukumu kampaņām, kuru mērķis galvenokārt ir kriptovalūtu maiņa. Hakeru grupai nosaukumu CryptoCore piešķīra drošības eksperti, kas izseko tās darbībai. Sākotnējā ziņojumā uzbrukumi tika attiecināti uz Austrumeiropas hakeriem, kas, iespējams, atrodas tādās reģiona valstīs kā Ukraina, Krievija un Rumānija.

Vairāki kiberdrošības pārdevēji sekoja šim ziņojumam, publiskojot savus atklājumus par dažādām ļaunprātīgām darbībām, kurām bija būtiskas līdzības ar drošības pētnieku novērotajām darbībām. F-SECURE ziņojumā tika atklāta informācija par liela mēroga, daudznacionālu kampaņu pret kriptovalūtu makiem, savukārt Japānas CERT JPCERT/CC dalījās ar saviem atklājumiem pēc vairāku Japānas firmām vērstu uzbrukumu analīzes. Pēdējā daļa bija Japānas kiberdrošības uzņēmuma NTT Security ziņojums par kampaņu, kas tika izsekota kā CRYPTOMIMIC.

Pēc apkopotās informācijas apvienošanas un salīdzināšanas pētniekiem bija pietiekami daudz pierādījumu, lai CryptoCore operācijas ar vidēju vai augstu ticamību attiecinātu uz Ziemeļkorejas valsts sponsorēto hakeru grupu Lazarus. Tas apstiprināja F-Secure iepriekš izdarītos secinājumus.

CryptoCore uzbrukuma informācija

Uzbrukumi pirmo reizi tika atklāti 2018. gadā, un tie bija saistīti ar pikšķerēšanas taktiku, kuras mērķis bija nostiprināties mērķa vienībā. Hakeri pieņēma dažādas identitātes un uzsāka kontaktus ar izvēlētajiem lietotājiem. Pēc tam upuriem tika piemānīts lejupielādēt vienu vai vairākus bojātus failus savos datoros. Laikā no 2018. līdz 2020. gadam tika noteiktas 5 dažādas uzbrukuma kampaņas kā daļa no CryptoCore operācijām. Kompromitētās vienības ietvēra trīs dažādas kriptovalūtu biržas un vairākus Japānas uzņēmumus. Paredzamie zaudējumi uzlaušanas rezultātā pārsniedz 200 miljonus dolāru.

Šķiet, ka kibernoziedznieki paplašina savas darbības jomu, savās nesenajās operācijās iekļaujot Izraēlas mērķus. Pārmaiņas var liecināt par viņu fokusa pārkārtošanos vai to, ka hakeri meklē uzņēmumus, kas atbilst noteiktam finanšu profilam.