Украинские хакеры украли $50 миллионов с помощью фишинговых ссылок
Украинские хакеры украли $50 миллионов с помощью фишинговых ссылок
Подробности
Опубликовано: 15 Февраль 2018
За четыре месяца с сентября по декабрь 2017 года киберпреступники из Украины украли криптовалюту на $10 миллионов с помощью фишинговых сайтов. Общая стоимость их добычи за несколько лет могла превысить $50 миллионов.
Киберполиция Украины совместно со специалистами по кибербезопасности из подразделения Talos в компании Cisco отследила грабителей криптовалют, использовавших фишинговые ссылки в поисковиках. Ими оказались участники хакерской группировки Coinhoarder. Мишенью хакеры выбрали пользователей лидера на рынке криптокошельков — Blockchain.info.
Украинские хакеры размещали ссылки на фишинговые сайты через рекламный сервис Google Ads. Первые строки при наборе в поисковую строку в Google ключевых слов, таких как блокчейн или биткоин-кошелек, вели не на сервисы, оказывающие эти услуги, а на вредоносные фишинговые сайты, которые крали логины и пароли у пользователей Blockchain.info.
С сентября по декабрь 2017 года группировке Coinhoarder удалось с помощью фишинга похитить порядка 700 биткоинов, а с 2014 года, когда Coinhoarder начала свою деятельность, киберпреступники смогли украсть, по подсчетам экспертов, около $50 миллионов в криптовалюте.
«Все, что было нужно делать мошенникам, — это продолжать покупать услуги по размещению рекламы у Google AdWords, что обеспечивало их стабильным потоком жертв», — рассказали специалисты по кибербезопасности из Talos Джеремия О’Коннор и Дейв Мейнор.
Расследование масштабной фишинговой кампании проводилось в течение шести месяцев.
Подписывайтесь на наш Telegram-канал: новости и аналитика из первых рук!