Un grupo cibernético aún no identificado de Europa del Este ha robado $ 70 millones de intercambios de criptomonedas israelíes desde mediados de 2018 hasta el presente, reveló el miércoles la seguridad cibernética de Clearsky en un informe obtenido por The Jerusalem Post. Además, el informe dice que la criptomoneda cibernética , que Clearsky llama “CryptoCore”, le ha robado a los intercambios de criptomonedas en todo el mundo alrededor de $ 200 millones, centrándose especialmente en los EE. UU. y Japón. Según el informe, Clearsky ha “rastreado las campañas del grupo CryptoCore durante casi dos años, sin una comprensión concluyente de la origen de los operadores; sin embargo, evaluamos con un nivel medio de certeza que “el grupo” tiene vínculos con la región de Europa del Este, Ucrania o Rusia “. Clearsky señaló que” los intercambios de criptomonedas se han convertido en objetivos de ataques constantes … Los actores de todo tipo intentan infiltrarse en empresas redes para reconocimiento, despliegue de ransomware y simplemente para robar dinero de esos intercambios, específicamente de sus billeteras ‘calientes’ (es decir, activas, conectadas) ”. El informe dice que los intercambios de criptomonedas se perciben como menos seguros de ser pirateados que los bancos en general y el sistema SWIFT. Además, Clearsky explicó que incluso si “al principio parece más fácil rastrear el dinero robado a través de blockchain, identificar y atribuir billeteras a entidades e individuos generalmente es más difícil”. A continuación, el informe menciona los tres principales ataques contra Coinbase , Upbit y Binance, que fue pirateado al menos dos veces y se filtró su información de identificación secreta, y habló sobre los ataques llevados a cabo por el grupo norcoreano p “Lazarus” (también conocido como Hidden Cobra) y la explotación de vulnerabilidades en la plataforma Ethereum, un competidor de criptomonedas de Bitcoin, en el último ataque fallido contra Uniswap y Lend.me2. Al trabajar sobre el método de operación de CryptoCore, el informe dijo que ” El grupo comienza con una extensa fase de reconocimiento contra la compañía, sus ejecutivos, oficiales y TI. [Information Technology] personal “. Si bien el método de infiltración clave del grupo” generalmente es a través de la suplantación de identidad (phishing) contra la red corporativa, las cuentas de correo electrónico personales de los ejecutivos son las primeras en ser atacadas “. A continuación,” es cuestión de horas a semanas hasta que la suplantación de identidad (phishing) El correo electrónico se envía a una cuenta de correo electrónico corporativo del ejecutivo de un intercambio. La suplantación de identidad se lleva a cabo típicamente suplantando a un empleado de alto rango, ya sea de la organización objetivo o de otra organización (por ejemplo, una junta asesora) con conexiones con el empleado objetivo “. Después de establecerse dentro del sistema,” el objetivo principal del grupo está obteniendo acceso a la cuenta del administrador de contraseñas de la víctima. Aquí es donde se almacenan las claves de las criptomonedas y otros activos valiosos, que serán útiles en las etapas de movimiento lateral “. Además, obtener ese acceso significa que” el grupo permanecerá sin ser detectado y mantendrá la persistencia hasta la autenticación multifactorial de se quitarán las billeteras de cambio “, para que pueda robar fondos. Clearsky dijo furiosamente que, a pesar de la actividad constante desde mediados de 2018 hasta 2020,” su actividad ha retrocedido en la primera mitad de 2020, una posible razón son las limitaciones inducidas por el La pandemia de COVID-19, pero no se detuvo por completo ”. Un informe de agosto de 2019 de Clearsky también describió algunas de estas tendencias, incluido el robo de los intercambios israelíes, pero no con el mismo alcance. Los informes incluyen ejemplos de correos electrónicos hebreos diseñados para engañar Israelíes. El CEO de Clearsky, Boaz Dolev, dijo que “aunque el grupo no tiene capacidades avanzadas, actúa sistemáticamente, durante un período prolongado e integrado con inteligencia desarrollada previamente”, lo que le ha permitido para robar cantidades masivas de fondos en Israel y en todo el mundo. Según Clearsky, la compañía ofrece soluciones cibernéticas de primera línea a compañías de primer nivel en todo el mundo, y su equipo de inteligencia cibernética se dedica a detectar amenazas y actores de amenazas, especialmente aquellos dirigidos a los gobiernos, finanzas, infraestructuras críticas y compañías farmacéuticas.