Hakeri ukrali 200 milijuna dolara s 5 Bitcoin mjenjačnica

Hakeri ukrali 200 milijuna dolara s 5 Bitcoin mjenjačnica

Foto: Antonio Jularić

Grupa hakera ukrala je kroz posljednje dvije godine oko 200 milijuna američkih dolara iz pet Bitcoin mjenjačnica, a koristila se “spear-phishing” napadima, ali posljednjih tjedana i mjeseci nekako miruje. Vjerojatno je to post koji se veže uz pandemiju koronavirusa.

Ovako su potvrdili da prijetnje nikad ne prestaju i da se, nažalost, konstantno treba brinuti za sigurnost jer bi svako opuštanje moglo završiti kobno. Kao što je u ovom slučaju.

Napad je razotkrila i potom o njemu obavijestila javnost kompanija ClearSky, koja se bavi sigurnosti na internetu. Pritom su pružili neke detalje o samom napadu i napadačima.

Ukratko, riječ je o grupi koja se naziva CryptoCore i vjeruje se da "operira" na području istoka Europe, a meta koju konstantno njeni članovi imaju jesu upravo mjenjačnice kriptovaluta. Najčešće mete su im one na području Sjedinjenih Američkih Država i Japana.

Zanimljivo, ClearSky smatra da grupa hakera nije tehnički napredna, ali je uporna i u ovom se slučaju upornost itekako isplatila. A sama taktika nije pretjerano inovativna, no baš ta upornost, pomiješana sa strpljenjem, čini svoje u ovoj priči.

Svaki napada na mjenjačnice počne "izviđanjem". Prati se aktivnost mjenjačnice, prate se njeni zaposlenici i polako, ali sigurno, traži se "ulazak" u sustav. Pritom dolazi do izražaja "spear-phishing" metoda napada.

Temelj tih napada jest slanje e-mail poruka "zaraženog" sadržaja i kad se na njega klikne, dolazi do problema. A zaposleni u mjenjačnicama uspjeli su nasjesti jer su e-mail poruke "oponašale" njima poznate usluge, ljude ili kompanije s kojima inače surađuju.

Kad se u brzini pogledao, e-mail je djelovao legitimno i kao da je povezan uz poslovne radnje, pa dužnosnici nisu ništa pitali već kliknuli na sporni URL link, potom preuzeli maliciozni dokument koji im se nudio, a nakon toga nije bilo povratka. Hakeri bi se infiltrirali u sustav i povratka nakon toga nije bilo.

Zanimljivost je da su nakon upada u sustav hakeri promijenili lozinke, izbrisali sav video sadržaj i pokrenuli jedan jedini live stream, u kojem su bili intervjui s ljudima kao Elon Musk ili Changpeng Zhao, koji su "pozivali" ljude da im šalju kriptovalute kako bi natrag dobili više no što su poslali...

Još iz kategorije

Napredne tehnologije pomažu platformama za e-trgovinu i trgovcima pružiti korisnicima pametnije iskustvo

Napredne tehnologije pomažu platformama za e-trgovinu i trgovcima pružiti korisnicima pametnije iskustvo

06.08.2020. komentiraj

Huawei je danas održao svoj Developer Webinar na kojem je predstavljeno unaprijeđeno rješenje za e-trgovinu. Povećanje obujma prodaje e-trgovina s 2,39 bilijuna dolara u 2018. godini na 3,46 bilijuna dolara u 2019. godini pokazuje kako sve više trgovaca i potrošača gleda online streamove za prodaju i kupnju proizvoda, a očekuje se da će ovakav tip e-trgovine nastaviti zauzimati sve veći udio u maloprodajnom sektoru. Huaweijevo inovativno rješenje stvoreno je kako bi pomoglo programerima ponuditi više mogućnosti na brzo rastućem tržištu e-trgovine, a trgovcima osigurati vrhunsko iskustvo live streaminga: lakše, brže i jednostavnije. Streaming uživo ima daleko uspješniju stopu konverzije korisnika u usporedbi s tradicionalnom e- trgovinom i učinkovitiji je u poticanju prodaje i izgradnji lojalnosti.

Android i iPhone backupi besplatni za sve s Google One aplikacijom

Android i iPhone backupi besplatni za sve s Google One aplikacijom

06.08.2020. komentiraj

Google je razveselio korisnike pametnih telefona besplatnim sigurnosnim kopiranjem podataka (eng. back up) na svojoj platformi Google One. Time se podosta olakšava svakodnevica korisnicima jer sad se ujedinjuju Drive, Gmail i Photos. Sve besplatno, jednostavno i lako dostupno.

EU uvela sankcije Rusiji, Kini i Sjevernoj Koreji zbog nedavnih hakiranja građana EU

EU uvela sankcije Rusiji, Kini i Sjevernoj Koreji zbog nedavnih hakiranja građana EU

06.08.2020. komentiraj

Europska unija nametnula je sankcije Rusiji, Kini i Sjevernoj Koreji zbog nedavnih kibernetičkih napada izvedenih nad građanima EU, kao i poslovnima subjektima na njenom teritoriju. Potvrđeno je da su hakeri koji stoje iza napada bili potpomognuti od strane državnog vrha.