ਕ੍ਰਿਪਟੋਕੋਰ ਅਪਰਾਧਿਕ ਸਮੂਹ
Infosec ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਉਹ ਜ਼ਿਆਦਾਤਰ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਐਕਸਚੇਂਜਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਕਈ ਮਲਟੀ-ਮਿਲੀਅਨ ਹਮਲੇ ਮੁਹਿੰਮਾਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹ ਦੀ ਪਛਾਣ ਨੂੰ ਬੇਪਰਦ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋਏ ਹਨ। ਹੈਕਰ ਸਮੂਹ ਨੂੰ ਇਸਦੀ ਗਤੀਵਿਧੀ 'ਤੇ ਨਜ਼ਰ ਰੱਖਣ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਕ੍ਰਿਪਟੋਕੋਰ ਦਾ ਨਾਮ ਦਿੱਤਾ ਗਿਆ ਸੀ। ਇੱਕ ਸ਼ੁਰੂਆਤੀ ਰਿਪੋਰਟ ਵਿੱਚ ਪੂਰਬੀ ਯੂਰਪੀਅਨ ਹੈਕਰਾਂ ਨੂੰ ਹਮਲਿਆਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾਇਆ ਗਿਆ ਹੈ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਇਸ ਖੇਤਰ ਦੇ ਦੇਸ਼ਾਂ ਜਿਵੇਂ ਕਿ ਯੂਕਰੇਨ, ਰੂਸ ਅਤੇ ਰੋਮਾਨੀਆ ਵਿੱਚ ਸਥਿਤ ਹੈ।
ਕਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਕਰੇਤਾਵਾਂ ਨੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਦੇਖੇ ਗਏ ਗਤੀਵਿਧੀਆਂ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਸਮਾਨਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਵਾਲੇ ਵੱਖ-ਵੱਖ ਖਤਰਨਾਕ ਓਪਰੇਸ਼ਨਾਂ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਆਪਣੀਆਂ ਖੁਦ ਦੀਆਂ ਖੋਜਾਂ ਨੂੰ ਜਾਰੀ ਕਰਕੇ ਉਸ ਰਿਪੋਰਟ ਦੀ ਪਾਲਣਾ ਕੀਤੀ। ਇੱਕ F-SECURE ਰਿਪੋਰਟ ਵਿੱਚ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਵੱਡੇ ਪੈਮਾਨੇ ਦੀ, ਬਹੁ-ਰਾਸ਼ਟਰੀ ਮੁਹਿੰਮ ਬਾਰੇ ਵੇਰਵੇ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਹਨ, ਜਦੋਂ ਕਿ ਜਾਪਾਨ ਦੇ CERT JPCERT/CC ਨੇ ਜਾਪਾਨੀ ਫਰਮਾਂ ਦੇ ਵਿਰੁੱਧ ਕਈ ਹਮਲਿਆਂ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਾਅਦ ਆਪਣੇ ਨਤੀਜੇ ਸਾਂਝੇ ਕੀਤੇ ਹਨ। ਆਖਰੀ ਹਿੱਸਾ NTT ਸੁਰੱਖਿਆ, ਇੱਕ ਜਾਪਾਨੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਸੀ, ਇੱਕ ਮੁਹਿੰਮ ਦੇ ਸਬੰਧ ਵਿੱਚ ਜਿਸਨੂੰ ਉਹਨਾਂ ਨੇ CRYPTOMIMIC ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਸੀ।
ਇਕੱਠੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਜੋੜਨ ਅਤੇ ਤੁਲਨਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਖੋਜਕਰਤਾਵਾਂ ਕੋਲ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਹੈਕਿੰਗ ਸਮੂਹ ਲਾਜ਼ਰਸ ਨੂੰ ਮੱਧਮ ਤੋਂ ਉੱਚ ਵਿਸ਼ਵਾਸ ਦੇ ਨਾਲ ਕ੍ਰਿਪਟੋਕੋਰ ਓਪਰੇਸ਼ਨਾਂ ਨੂੰ ਵਿਸ਼ੇਸ਼ਤਾ ਦੇਣ ਲਈ ਕਾਫ਼ੀ ਸਬੂਤ ਸਨ। ਇਸ ਨੇ F-Secure ਦੁਆਰਾ ਪਹਿਲਾਂ ਸਥਾਪਿਤ ਕੀਤੇ ਗਏ ਸਿੱਟਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ.
ਕ੍ਰਿਪਟੋਕੋਰ ਹਮਲੇ ਦੇ ਵੇਰਵੇ
ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਪਹਿਲੀ ਵਾਰ 2018 ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਸੀ ਅਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਈ ਗਈ ਸੰਸਥਾ ਦੇ ਅੰਦਰ ਪੈਰ ਜਮਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਸ਼ਾਮਲ ਸਨ। ਹੈਕਰਾਂ ਨੇ ਵੱਖੋ ਵੱਖਰੀਆਂ ਪਛਾਣਾਂ ਮੰਨ ਲਈਆਂ ਅਤੇ ਚੁਣੇ ਹੋਏ ਉਪਭੋਗਤਾਵਾਂ ਨਾਲ ਸੰਪਰਕ ਸ਼ੁਰੂ ਕੀਤਾ। ਫਿਰ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ ਖਰਾਬ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਗਿਆ। 2018 ਅਤੇ 2020 ਦੇ ਵਿਚਕਾਰ, 5 ਵੱਖ-ਵੱਖ ਹਮਲੇ ਮੁਹਿੰਮਾਂ ਨੂੰ ਕ੍ਰਿਪਟੋਕੋਰ ਓਪਰੇਸ਼ਨਾਂ ਦਾ ਹਿੱਸਾ ਬਣਨ ਲਈ ਨਿਸ਼ਚਿਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਸਮਝੌਤਾ ਕਰਨ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਵਿੱਚ ਤਿੰਨ ਵੱਖ-ਵੱਖ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਐਕਸਚੇਂਜ ਅਤੇ ਕਈ ਜਾਪਾਨੀ ਕੰਪਨੀਆਂ ਸ਼ਾਮਲ ਸਨ। ਹੈਕ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਅਨੁਮਾਨਿਤ ਨੁਕਸਾਨ $200 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਹੈ।
ਇਹ ਜਾਪਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਹਾਲੀਆ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਇਜ਼ਰਾਈਲੀ ਟੀਚਿਆਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਕੇ ਆਪਣੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦਾ ਘੇਰਾ ਵਧਾ ਰਹੇ ਹਨ। ਇਹ ਤਬਦੀਲੀ ਉਹਨਾਂ ਦੇ ਫੋਕਸ ਵਿੱਚ ਮੁੜ-ਅਵਸਥਾ ਦੀ ਨਿਸ਼ਾਨੀ ਹੋ ਸਕਦੀ ਹੈ ਜਾਂ ਇਹ ਕਿ ਹੈਕਰ ਉਹਨਾਂ ਕੰਪਨੀਆਂ ਦਾ ਪਿੱਛਾ ਕਰਦੇ ਹਨ ਜੋ ਇੱਕ ਖਾਸ ਵਿੱਤੀ ਪ੍ਰੋਫਾਈਲ ਨਾਲ ਮੇਲ ਖਾਂਦੀਆਂ ਹਨ।
