Kriminalna skupina CryptoCore

Raziskovalci Infosec verjamejo, da jim je uspelo odkriti identiteto kibernetične kriminalne skupine, ki je odgovorna za več milijonov napadov, usmerjenih predvsem na borze kriptovalut. Hekerski skupini so varnostni strokovnjaki, ki spremljajo njeno dejavnost, dali ime CryptoCore. Prvo poročilo je napade pripisalo vzhodnoevropskim hekerjem, ki se verjetno nahajajo v državah iz regije, kot so Ukrajina, Rusija in Romunija.

Več ponudnikov kibernetske varnosti je sledilo temu poročilu in objavilo lastne ugotovitve v zvezi z različnimi zlonamernimi operacijami, ki so pokazale pomembne podobnosti z dejavnostmi, ki so jih opazili raziskovalci varnosti. Poročilo F-SECURE je razkrilo podrobnosti o obsežni, večnacionalni kampanji proti kripto denarnicam, medtem ko je japonski CERT JPCERT/CC delil svoje ugotovitve po analizi več napadov na japonska podjetja. Zadnji del je bilo poročilo NTT Security, japonskega podjetja za kibernetsko varnost, o kampanji, ki so ji sledili kot CRYPTOMIMIC.

Po združevanju in primerjavi zbranih informacij so imeli raziskovalci dovolj dokazov, da so operacije CryptoCore s srednjim do visokim zaupanjem pripisali hekerski skupini Lazarus, ki jo sponzorira severnokorejska država. To je potrdilo zaključke, ki jih je predhodno ugotovil F-Secure.

Podrobnosti o napadu CryptoCore

Napadi so bili prvič odkriti leta 2018 in so vključevali taktiko lažnega predstavljanja, ki je bila zasnovana za utrditev v ciljni subjekt. Hekerji so si prevzeli različne identitete in vzpostavili stik z izbranimi uporabniki. Žrtve so nato zavajali, da so na svoje računalnike prenesli eno ali več poškodovanih datotek. Med letoma 2018 in 2020 je bilo določenih 5 različnih napadov, ki so del operacij CryptoCore. Med ogrožene subjekte so bile tri različne borze kriptovalut in več japonskih podjetij. Ocenjena škoda zaradi vdorov presega 200 milijonov dolarjev.

Zdi se, da kibernetski kriminalci širijo obseg svojih dejavnosti z vključitvijo izraelskih tarč v svoje nedavne operacije. Premik je lahko znak prilagoditve njihovega fokusa ali da hekerji iščejo podjetja, ki ustrezajo določenemu finančnemu profilu.