Uit een bericht van het cybersecurity-bedrijf ClearSky is gebleken dat een enkele groep cybercriminelen achter de aanvallen op verschillende crypto-exchanges in 2018 zou kunnen zitten.
“We schatten dat de groep in twee jaar tijd meer dan $200 miljoen heeft binnengehaald”, zegt het ClearSky-rapport over de cybercriminele organisatie dat in het rapport CryptoCore wordt genoemd. In het verleden werd de groep ook wel eens Leery Turtle genoemd door andere bedrijven. “We beoordelen met een gemiddelde mate van zekerheid dat de bedreigingsactor banden heeft met de Oost-Europese regio, Oekraïne, Rusland of met name Roemenië.”
De medeoprichter van ClearSky Boaz Dolev zei dat zijn bedrijf minstens vijf verschillende exchange hacks heeft gezien de afgelopen twee jaar waarbij een vergelijkbaar patroon werd ontdekt. Hij gaf echter niet aan over welke exchanges dit ging.
“Ze kunnen heel snel aanvallen” zei Dolev over CryptoCore. Hij zei dat de groep zelfs een keer aan aanval pleegde slechts 12 uur nadat ze een nieuwe domeinnaam hadden geregistreerd. “Ze vormen geen grote groep, misschien drie tot vier mensen … een kleine maar effectieve operatie.”
ClearSky denkt dat de groep criminelen ondertussen voor zo’n $200 miljoen heeft buitgemaakt over de afgelopen twee jaar.
Or Blatt, de threat intelligence teamleider van ClearSky, heeft gezegd dat de groep waarschijnlijk gewoon een stel dieven is zonder militaire training of achtergrond. Hij zegt dat de aanval “veel minder geavanceerd” is dan een aanval die is gedaan door de Russische military intelligence officers voor de Amerikaanse verkiezingen in 2016 met Bitcoin.
“Het zijn cybercriminelen en we kennen andere soortgelijke cybercriminaliteitsgroepen,” zei Blatt. “Om een dergelijke aanval te laten slagen, moeten de werknemers van [crypto exchange] meestal kwetsbaar zijn voor social engineering … [We] zagen deze aanvaller bijvoorbeeld geen VPN [virtual private networks] exploiteren, iets wat we vaak zien met andere groepen.”
Dolev zei dat de crypto exchanges niet dezelfde beveiliging hebben als bijvoorbeeld banken hebben, wat ze erg kwetsbaar maakt voor zulke aanvallen. Wanneer je bitcoin koopt, doe daarom altijd eerst goed onderzoek naar hoe je cryptocurrency het veiligst opslaat. Vaak zijn hardware wallets de veiligste optie voor grote bedragen. Voor meer informatie, bekijk onze wallet-pagina!
