கிரிப்டோகோர் குற்றவியல் குழு
பெரும்பாலும் கிரிப்டோகரன்சி பரிமாற்றங்களை குறிவைத்து பல மில்லியன் தாக்குதல் பிரச்சாரங்களுக்கு காரணமான சைபர் கிரைமினல் குழுவின் அடையாளத்தை வெளிக்கொணர முடிந்தது என்று Infosec ஆராய்ச்சியாளர்கள் நம்புகின்றனர். ஹேக்கர் குழுவின் செயல்பாட்டைக் கண்காணிக்கும் பாதுகாப்பு நிபுணர்களால் கிரிப்டோகோர் என்ற பெயர் வழங்கப்பட்டது. உக்ரைன், ரஷ்யா மற்றும் ருமேனியா போன்ற பிராந்தியத்தில் உள்ள நாடுகளில் அமைந்துள்ள கிழக்கு ஐரோப்பிய ஹேக்கர்கள் இந்த தாக்குதல்களுக்கு காரணம் என்று ஆரம்ப அறிக்கை கூறுகிறது.
பல இணைய பாதுகாப்பு விற்பனையாளர்கள் அந்த அறிக்கையைப் பின்தொடர்ந்து, பல்வேறு தீங்கிழைக்கும் செயல்பாடுகள் தொடர்பான தங்கள் சொந்த கண்டுபிடிப்புகளை வெளியிட்டனர், இது பாதுகாப்பு ஆராய்ச்சியாளர்களால் கவனிக்கப்பட்ட செயல்பாடுகளுடன் குறிப்பிடத்தக்க ஒற்றுமையை வெளிப்படுத்தியது. ஒரு F-SECURE அறிக்கையானது கிரிப்டோ வாலட்டுகளுக்கு எதிரான ஒரு பெரிய அளவிலான, பன்னாட்டு பிரச்சாரம் பற்றிய விவரங்களை வெளிப்படுத்தியது, அதே நேரத்தில் ஜப்பானின் CERT JPCERT/CC ஜப்பானிய நிறுவனங்களுக்கு எதிரான பல தாக்குதல்களின் பகுப்பாய்வுக்குப் பிறகு தங்கள் கண்டுபிடிப்புகளைப் பகிர்ந்து கொண்டது. ஜப்பானிய சைபர் செக்யூரிட்டி நிறுவனமான என்டிடி செக்யூரிட்டியின் கடைசிப் பகுதி, அவர்கள் கிரிப்டோமிமிக் என்று கண்காணிக்கும் பிரச்சாரத்தைப் பற்றிய அறிக்கை.
சேகரிக்கப்பட்ட தகவல்களை இணைத்து ஒப்பிட்டுப் பார்த்த பிறகு, கிரிப்டோகோர் செயல்பாடுகளை நடுத்தர முதல் அதிக நம்பிக்கையுடன் வட கொரிய அரசு வழங்கும் ஹேக்கிங் குழுவான லாசரஸுக்குக் காரணம் கூற ஆராய்ச்சியாளர்களிடம் போதுமான ஆதாரங்கள் இருந்தன. இது F-Secure ஆல் முன்னர் நிறுவப்பட்ட முடிவுகளை உறுதிப்படுத்தியது.
கிரிப்டோகோர் தாக்குதல் விவரங்கள்
தாக்குதல்கள் முதன்முதலில் 2018 இல் கண்டறியப்பட்டது மற்றும் இலக்கு வைக்கப்பட்ட நிறுவனத்திற்குள் ஒரு இடத்தைப் பெற வடிவமைக்கப்பட்ட ஈட்டி-ஃபிஷிங் தந்திரங்களை உள்ளடக்கியது. ஹேக்கர்கள் வெவ்வேறு அடையாளங்களை எடுத்துக் கொண்டு, தேர்ந்தெடுக்கப்பட்ட பயனர்களுடன் தொடர்பைத் தொடங்கினர். பாதிக்கப்பட்டவர்கள் ஒன்று அல்லது அதற்கு மேற்பட்ட சிதைந்த கோப்புகளை தங்கள் கணினிகளில் பதிவிறக்கம் செய்வதில் ஏமாற்றப்பட்டனர். 2018 மற்றும் 2020 க்கு இடையில், 5 வெவ்வேறு தாக்குதல் பிரச்சாரங்கள் CryptoCore நடவடிக்கைகளின் ஒரு பகுதியாக இருக்க தீர்மானிக்கப்பட்டது. சமரசம் செய்யப்பட்ட நிறுவனங்களில் மூன்று வெவ்வேறு கிரிப்டோகரன்சி பரிமாற்றங்கள் மற்றும் பல ஜப்பானிய நிறுவனங்கள் அடங்கும். ஹேக்குகளின் விளைவாக மதிப்பிடப்பட்ட இழப்புகள் $200 மில்லியனுக்கும் அதிகமாகும்.
சைபர் கிரைமினல்கள் தங்கள் சமீபத்திய நடவடிக்கைகளில் இஸ்ரேலிய இலக்குகளைச் சேர்ப்பதன் மூலம் தங்கள் நடவடிக்கைகளின் நோக்கத்தை விரிவுபடுத்துவதாகத் தெரிகிறது. இந்த மாற்றம் அவர்களின் கவனத்தை மறுசீரமைப்பதற்கான அடையாளமாக இருக்கலாம் அல்லது ஒரு குறிப்பிட்ட நிதி விவரத்துடன் பொருந்தக்கூடிய நிறுவனங்களை ஹேக்கர்கள் பின்தொடர்கிறார்கள்.