HAKERI UKRALI 200 MILIONA DOLARA IZ PET BITCOIN MJENJAČNICA

Grupa hakera u posljednje dvije godine ukrala je oko 200 miliona američkih dolara iz pet Bitcoin mjenjačnica, a koristila se “spear-phishing” napadima, ali posljednjih sedmica i mjeseci nekako miruje. Vjerovatno je to uslovljeno pandemijom koronavirusa.

Ovako su potvrdili da prijetnje nikad ne prestaju i da se, nažalost, konstantno treba brinuti za sigurnost jer bi svako opuštanje moglo završiti kobno. Kao što je u ovom slučaju.

Napad je razotkrila i zatim o njemu obavijestila javnost, kompanija ClearSky, koja se bavi sigurnočću na internetu

Rriječ je o grupi koja se naziva CryptoCore i vjeruje se da djeluje na području istočne Europe, a meta koju konstantno njeni članovi imaju su upravo mjenjačnice kriptovaluta. Najčešće mete su im one na području Sjedinjenih Američkih Država i Japana.

Zanimljivo, ClearSky smatra da grupa hakera nije tehnički napredna, ali je uporna i u ovom se slučaju upornost itekako isplatila. Sama taktika nije pretjerano inovativna, ali baš ta upornost, pomiješana sa strpljenjem, čini svoje u ovoj priči.

Svaki napad na mjenjačnice počne “izviđanjem”. Prati se aktivnost mjenjačnice, prate se njeni zaposlenici i polako, ali sigurno, traži se “ulazak” u sistem. Zatim dolazi do izražaja “spear-phishing” metoda napada.

Napadi se temelje na slanju e-mailova “zaraženog” sadržaja i kad se na njega klikne, dolazi do problema. Zaposleni u mjenjačnicama uspjeli su nasjesti jer su e-mail poruke “oponašale” njima poznate usluge, ljude ili kompanije s kojima inače sarađuju.

E-mail je na prvu djelovao legitimno i kao da je povezan s poslovnim aktivnostima, pa dužnosnici nisu ništa pitali već samo kliknuli na sporni link, zatim preuzeli maliciozni dokument koji im se nudio, a nakon toga nije bilo povratka. Hakeri bi se infiltrirali u sistem i povratka nakon toga nije bilo.

Zanimljivost je da su nakon upada u sistem hakeri promijenili šifre, izbrisali sav video sadržaj i pokrenuli jedan live stream, u kojem su bili intervjui s ljudima koji su “pozivali” ljude da im šalju kriptovalute kako bi nazad dobili više nego što su poslali.

Hayat pratite putem aplikacija za iPhone/iPad & Android uređaje, a sve naše kanale gledajte UŽIVO putem servisa ‘GLEDAJ Hayat‘ na aplikacijama i portalu. Sve propuštene emisije i najbolje serije unaprijed gledajte u videoteci ‘Hayat PLAY’.

Ukoliko smatrate da sadržaj objavljen na portalu hayat.ba krši vaše autorsko, lično ili drugo pravo ili interes, možete zahtijevati objavu odgovora ili ispravke. Slučaj će biti u najkraćem roku razmotren, a sporni sadržaji biće uklonjeni ili ispravljeni odmah po eventualnom ustanovljavanju istinitosti sadržaja žalbe. Sve pritužbe kao i prigovore možete slati na e-mail adresu digitala@hayat.ba. Materijal poslat na ovu e-mail adresu će se smatrati pravovaljanim. Svi drugi oblici prigovora neće se smatrati relevantnim i portal hayat.ba nema obavezu postupiti po istim.

NAJNOVIJE