Grupi Kriminal CryptoCore

Studiuesit e Infosec besojnë se kanë arritur të zbulojnë identitetin e grupit kriminal kibernetik përgjegjës për disa fushata sulmesh multi-milionëshe që synojnë kryesisht shkëmbimet e kriptomonedhave. Grupit të hakerëve iu dha emri CryptoCore nga ekspertët e sigurisë që gjurmonin aktivitetin e tij. Një raport fillestar ia atribuoi sulmet hakerëve të Evropës Lindore, ndoshta të vendosur në vende nga rajoni si Ukraina, Rusia dhe Rumania.

Shitës të shumtë të sigurisë kibernetike e ndoqën atë raport duke lëshuar gjetjet e tyre në lidhje me operacione të ndryshme keqdashëse që shfaqnin ngjashmëri të konsiderueshme me aktivitetet e vëzhguara nga studiuesit e sigurisë. Një raport i F-SECURE zbuloi detaje rreth një fushate në shkallë të gjerë, shumëkombëshe kundër kuletave kripto, ndërsa CERT JPCERT/CC i Japonisë ndau gjetjet e tyre pas një analize të sulmeve të shumta kundër firmave japoneze. Pjesa e fundit ishte një raport nga NTT Security, një kompani japoneze e sigurisë kibernetike, në lidhje me një fushatë që ata gjurmuan si CRYPTOMIMIC.

Pas kombinimit dhe krahasimit të informacionit të mbledhur, studiuesit kishin prova të mjaftueshme për t'ia atribuar operacionet CryptoCore me besim mesatar deri në të lartë grupit të hakerëve të sponsorizuar nga shteti i Koresë së Veriut Lazarus. Kjo konfirmoi përfundimet e përcaktuara më parë nga F-Secure.

Detajet e sulmit CryptoCore

Sulmet u zbuluan për herë të parë në vitin 2018 dhe përfshinin taktika spear-phishing të dizajnuara për të fituar një terren brenda entitetit të synuar. Hakerët morën identitete të ndryshme dhe filluan kontaktin me përdoruesit e zgjedhur. Viktimat më pas u mashtruan për të shkarkuar një ose më shumë skedarë të korruptuar në kompjuterët e tyre. Midis 2018 dhe 2020, 5 fushata të ndryshme sulmi u përcaktuan të ishin pjesë e operacioneve CryptoCore. Subjektet e komprometuara përfshinin tre shkëmbime të ndryshme kriptomonedhash dhe disa kompani japoneze. Humbjet e vlerësuara si rezultat i hakimeve tejkalojnë 200 milionë dollarë.

Duket se kriminelët kibernetikë po zgjerojnë fushën e aktiviteteve të tyre duke përfshirë objektivat izraelitë në operacionet e tyre të fundit. Zhvendosja mund të jetë një shenjë e ripërshtatjes së fokusit të tyre ose që hakerët shkojnë pas kompanive që përputhen me një profil specifik financiar.