Kripto para borsalarını amaç alan küme 2018’in başından beri 200 milyon dolardan fazla çaldı.
Siber güvenlik şirketi ClearSky, münhasıran kripto para borsalarını ilgilendiren bir çalışma yayınladı. Çalışma raporunda farklı nahiyelerde farklı isimlerle tanınan siber kabahat çetesine değiniliyordu. 2018’in başlarında faaliyetine başlayan küme daha çok CryptoCore ismiyle biliniyor. Gelgelelim “Leery Turtle” yahut “Dangerous Password” olarak bilindiği kesimler de mevcut. Ayrıyeten Crypto-gang ismini kullandıkları da biliniyor.
Raporda 2018 yılı Temmuz ayında ilk hücumlarını yaptıktan sonra neredeyse 1 yıl boyunca büyük bir ara verdikleri gözleniyor. Akabinde 2019 yılı Haziran ayında birçok Japon kripto para borsasına akın düzenledikleri gözlenmiş. Akabinde direksiyonu Amerika’ya çeviren siber kabahat kümesinin yekunda 200 milyon dolardan fazla vurgun yaptığı belirtiliyor.
Doğal bu zaman akışı yalnızca rapor edilen yahut ulaşılabilen kripto para borsalarını kapsıyor. Bunun dışında CryptoCore tarafından hedeflenmiş ve hacklenmiş borsalar olabileceği düşünülüyor. Bununla birlikte CyptoSky, gaye alınmış birtakım borsalara hizmet verdiği ve aralarında gizlilik anlaşması olduğu için amaç alınmış borsaların isimlerini veremeyeceğini iletiyor.
Pekala Nasıl Başardılar? Raporda CryptoCore’u vesair siber kabahat kümelerinden ayıran bir özelliğinden de bahsediliyordu. Pasif DNS yoluyla C&C domain’lerine bağlı kişisel IP adresleriyle CryptoCore’un dijital altyapısı Maltego grafiği formunda aşağıda veriliyor. Grafiğin uzun ve zincir gibisi yapısı, ağ indikatörleri ile arasında güçlü bir yapı geliştirdiğini gösteriyor.
CryptoCore, kripto para borsalarına ve cüzdanlara erişim sağlamak için oltalama taarruzlarını kullanıyor. Amaç alınan şirkette çalışan yüksek rütbeli bir çalışan kılığında toplu e-posta atılıyor. Çalışan ve şirket hakkında gereğince haber toplandığı için e-postayı alan kişi yahut insanlar bunun geçersiz bir e-posta olduğunu anlayamıyorlar.
E-postanın geçersiz olduğunu anlayamayan kişi yahut insanlar e-postaya geri dönüyor yahut içeriğe tıklıyor. İşte tam bu noktada siber hücum başlıyor. E-posta içerisindeki istenilmeyen niyetli yazılımların aktifleşmesi ile birlikte kişi yahut kuruluşların cüzdan adresleri ve giriş haberleri de dahil olmak üzere tüm dataları siber kabahat kümesi CryptoCore’un eline geçiyor.
Siber güvenlik konusunda kendini ispatlamış şirket CryptoSky’ın raporuna nazaran CryptoCore’un merkezi Şark Avrupa’da, Ukrayna, Rusya yahut Romanya’da olabilir. Başkaca raporun yanı sıra CryptoSky, maksat alınmış kripto para borsalarının gerekli biçimde bilgilendirildiğini ve uyarıldıklarını da ekledi.
Bu makale ilk olarak Muhabbit’te yayınlanmıştır
Muhteşem Loto Çekiliş Sonuçları Açıklandı! 25 Haziran Milli Piyango Üstün Loto Bilet Sorgulama
News
Ekonomi
Ekonomi
Ekonomi
Ekonomi
Ekonomi
Ekonomi
EKONOMI
EKONOMI
EKONOMI
EKONOMI