Наверх
Меню
Новости
Статьи
twitter
Новости Internet
9 июля 2015
586
  Совершить кибератаку на Bitstamp злоумышленникам помогли методы социальной инженерии  
 
Совершить кибератаку на Bitstamp злоумышленникам помогли методы социальной инженерии
В Сеть попал секретный документ, датированный 20 февраля 2015 года, раскрывающий подробности кибератаки на биткоин-биржу Bitstamp в январе 2015 года, в результате которой злоумышленникам удалось похитить около 19 тысяч биткоинов (более $5 млн). Согласно отчету, который содержит информацию от криминалистов из фирмы Stroz Friedberg, проводившей расследование, данные ФБР и Секретной службы США, преступники совершили ряд фишинг-атак на компьютеры шестерых сотрудников Bitstamp, что и помогло мошенникам похитить крупную сумму биткоинов.

С момента совершения кибератаки компания Bitstamp практически не раскрывала подробности инцидента, ссылаясь на конфиденциальность расследования. Судя по данным в отчете, публичные сообщения от Bitstamp отличаются от информации в секретном документе. В документе описываются риски для биткоин-бирж, в особенности кибератаки с использованием методов социальной инженерии.

В отчете сказано, что злоумышленники использовали Skype и электронную почту сотрудников Bitstamp для распространения вредоносного ПО. Преступники были в курсе личных интересов жертв, поэтому никто не заподозрил подвох. Компьютерная система Bitstamp была инфицирована вредоносом после того как системный администратор компании Лука Кодрик (Luka Kodric) в декабре 2014 года загрузил на свой компьютер файл, посланный ему на электронную почту представителем якобы известной организации, который предлагал Кодрику членство в клубе.

Расследование также привело к более ранним атакам, совершенным с помощью Skype. Злоумышленники связались через Skype с главным технологом Bitstamp Дэмианом Мерлаком (Damian Merlak) и предложили ему бесплатные билеты на панк-рок-фестиваль. С помощью Skype преступники также связались с главным инженером Михой Гркаром (Miha Grcar), используя информацию о его прошлой репортерской деятельности, и с менеджером поддержки Анжеем Симицаком (Anzej Simicak), апперируя информацией о проекте, которым занимался сотрудник.

После взлома компьютера Кодрика, его учетные данные были использованы для получения доступа к серверу с файлом wallet.dat и паролем к биткоин-кошельку, что и привело к потере боле $5 миллионов.


  Источник: securitylab.ru
 



Поделиться с друзьями:


Другие новости по теме
 
Вы не авторизованный пользователь. Чтобы воспользоваться всеми возможностями сайта, зарегистрируйтесь.
 

Комментарии

Добавление комментария
Ваше имя
Ваш Email
Код Включите эту картинку для отображения кода безопасности
обновить код
Введите код