Bir siber suç grubu, iddiaya göre kripto para borsalarından son iki yılda 200 milyon dolar civarı para çalıd. Grubun ABD, Orta Doğu ve Asya'da toplamda 10-20 şirketi mağdur ettiği düşünülüyor.

Siber güvenlik şirketi ClearSky'ın araştırmasına göre "Dangerous Password" ve "Leery Turtle" olarak da bilinen çete "CryptoCore", 2018'den beri özellikle borsaları aktif olarak hedef alıyor.

Source: ClearSky

Kaynak: ClearSky

Siber güvenlik şirketi, CryptoCore'un bazıları Japonya'da yer alan en az beş mağdurdan 200 milyon dolar çaldığını doğruladı.

10-20 şirket daha etkilenmiş olabilir

Hedef alınan kripto borsaların adları, mağdurlarla yapılan gizlilik anlaşması nedeniyle açıklanmadı. Toplam hedef sayısının 20'ye kadar çıkmış olabileceğini düşünülüyor.

Siber güvenlik şirketi, CryptoCore'un Doğu Avrupa bölgesi, Ukrayna, Rusya veya Romanya ile bağlantılı olabileceğine inanıyor.

Borsalara oltalama saldırısı düzenlendi

Siber suçlular, kripto borsaların cüzdanlarına erişim sağlamak için oltalama saldırılarını kullandı. Kimi vakalarda ise yöneticilerin kişisel e-posta hesaplarını hedef almış olabilirler.

Raporda oltalama saldırılarının genellikle şirket çalışanları gibi davranarak yapıldığı ve bu çalışanların çoğunlukla şirket içinde yüksek konumda olanlar olduğu belirtildi.

Emsisoft tehdit analisti Brett Callow, Cointelegraph'a yaptığı açıklamada CryptoCore'un kullandığı gibi oltalama saldırıları hakkında konuştu:

“Bazı oltalama saldırıları, çok sayıda kişiye hedef alınmamış toplu e-postalar göndermeyi içeriyor. Bazıları ise şirket yöneticileri gibi kişileri özellikle hedef alıyor. Bu tür saldırılarda saldırgan, hedef alınan kişi hakkında bilgi topladığı için e-postalar son derece inandırıcı olabiliyor.”

Callow, şöyle ekledi:

“Çoğu güvenlik zafiyeti ve veri sızıntısı, oltalama e-postaları ile başlıyor. Oltalama saldırıları genellikle giriş bilgilerini toplamak veya kötü amaçlı yazılım göndermek için gerçekleştiriliyor.”