Laupīšanas mēģinājums Coinbase bija biedējoši labs, lai gan tas neizdevās

Ilustrācija ar roku, kas sniedzas pēc monētām, datora monitora ekrānā

Ilustrācija ar roku, kas sniedzas pēc monētām, datora monitora ekrānā kundze, tehniķe; Oriģinālie attēli: pekseļi





Kad vairāk nekā ducis Coinbase darbinieku maijā saņēma e-pasta ziņojumu no Kembridžas universitātes administratora Apvienotajā Karalistē, nekas šajā ziņojumā neizraisīja sarkano karogu. Kāds vārdā Gregorijs Heriss, kurš teica, ka viņš ir pētniecības stipendiju administrators universitātē, sacīja saņēmējiem, ka viņam vajadzīga viņu palīdzība, vērtējot konkursantus ekonomikas balvai.

Daži darbinieki nākamo divu nedēļu laikā ar šo kontu apmainījās ar papildu e-pastiem; joprojām nekas nav kārtībā. Viņi nezināja, ka tas viss ir daļa no viltus shēmas.

Ikviens, kurš patiešām atradās aiz šī konta, spēlēja ilgu spēli, lai sasniegtu mērķi iegūt pieeju uz Coinbase aizmugures tīklu un nozagt daļu no miljardiem dolāru vērtās kriptovalūtas, ko uzņēmums uzglabā savu lietotāju vārdā. 17. jūnijā uzbrucējs nosūtīja vēl vienu e-pastu. Šoreiz tajā bija ietverts URL, kas, ja tas tiktu atvērts pārlūkprogrammā Firefox, instalētu ļaunprātīgu programmatūru, kas varētu pārņemt lietotāja datoru. Saskaņā ar Coinbase drošības komandas teikto, tā bija daļa no sarežģīta, ļoti mērķtiecīga uzbrukuma.



Tikko publicētas detaļas sniedz retu ieskatu kriptovalūtas biržas uzbrukuma anatomijā. Coinbase komandai izdevās atklāt un bloķēt uzbrukumu, pirms tika nozagti līdzekļi, taču šajā procesā aizsargi atklāja, ka viņi cīnās pret ārkārtīgi lietpratīgu ienaidnieku.

Uzņēmuma informācijas drošības vadītājs Filips Mārtins saka, ka uzbrukuma unikāls bija tā milzīgās izmaksas un neparasti lielais piepūles līmenis. Tas man patiešām uzsver, cik nopietni uzbrucēji uztver [kriptovalūtas] telpu, viņš saka.

Tie bija izsmalcināti profesionāļi, kas strādāja ar lielu budžetu, saka Martins. Tas ir acīmredzams, jo Mozilla pārlūkprogrammā Firefox tika izmantotas divas atsevišķas iepriekš nezināmas kļūdas, kas pazīstamas arī kā nulles dienas ievainojamības. Nav zināms, vai uzbrucēji šajā gadījumā atklāja šīs ievainojamības vai kaut kādā veidā tās ieguva. Pārlūkprogrammas nulles dienas kopumā nav lētas, saka Martins, un to izmantošanai ir nepieciešami augsti kvalificēti hakeri. Mārtins lēš, ka uzbrukuma uzsākšana izmaksājusi no pusmiljona līdz miljonam dolāru.



Semjuels Gross, Google projekta Zero pētnieks, drošības komanda, kas īpaši nodarbojas ar nulles dienas ievainojamību atrašanu, ir neatkarīgi atklājusi viena no kļūdām, ko izmantoja uzbrucēji . Viņš ziņoja par to Mozilla 15. aprīlī. Otrā kļūda parādījās pēc tam, kad 12. maijā tika veiktas izmaiņas Firefox kodu bāzē. Mozilla ir izdevusi ielāpus abiem.

Ātrais atklāšanas un ieroču iegūšanas ātrums šajā gadījumā pārsteidza Martinu, kurš iepriekš strādāja par Palantira informācijas drošības vadītāju. Bet tieši uzbrukuma patiešām, patiešām, patiešām kvalitatīvā sociālā inženierija viņam izcēlās visvairāk: šīs ir lielākās pūles, ko esmu redzējis sociālās inženierijas posmā.

Izmantojot kompromitētas akadēmiskās e-pasta adreses, uzbrucēji paslīdēja garām parastajiem filtrēšanas un surogātpasta noteikšanas rīkiem. Turpmākā sarakste starp uzbrucējiem un viņu pazīmēm notika nedēļu garumā. Lielākā daļa cilvēku, kas tika atlasīti, domāja, ka viņiem ir patiesa cilvēku mijiedarbība — ziņojumi kļuva personiski, atsaucoties uz pikšķerēšanas personu izcelsmi. Uzbrucēji pat acīmredzot izveidoja LinkedIn lapas savām viltotajām identitātēm.



Kiberuzbrucēju atmaskošana ir ļoti sarežģīta, taču Mārtina komanda uzskata, ka vainojama ēnainā grupa HYDSEVEN, kas kopš 2016. gada ir saistīta ar vairākiem uzbrukumiem kriptovalūtu biržām. Par grupu nav zināms daudz, izņemot tās afinitāti pret digitālo monētu vilkšanu, taču saskaņā ar nesenais ziņojums no Japānas apsardzes uzņēmuma LAC, HYDSEVEN ir saistīts ar uzbrukumiem Japānā un Polijā arī.

Tā kā viņi zog naudu, nevis veic spiegošanu vai kādu citu militāru mērķi, Mārtins saka, ka viņi, iespējams, ir noziedzīgs tērps, nevis valsts sponsorēts. Taču ir zināms, ka valsts atbalstīti hakeri ir vērsti arī uz kriptovalūtu biržām — saskaņā ar jauno ANO ziņojumu Ziemeļkoreja ir uzkrājusi aptuveni 2 miljardus USD, izmantojot plaši izplatīta un arvien sarežģītāka kiberuzbrukumi, lai zagtu no bankām un kriptovalūtu biržām.

Runājot par viņu iespējām, nav krasas atšķirības starp valsts sponsorētiem hakeriem un mūsdienu vismodernākajām noziedzīgajām grupām, saka Martins. Jebkurā gadījumā šādi uzbrukumi liecina, ka kriptovalūtas uzņēmumiem ir jābūt gataviem atvairīt augsti kvalificētus uzbrucējus, kuri var izmantot iepriekš nezināmas ievainojamības, viņš saka: 'Tā kā šī telpa turpina augt un attīstīties un iegūt vilces spēku, tā arī iegūs vilces spēku ar vairāk un vairāk sarežģītāki uzbrucēji.



paslēpties