Киберполиция Украины расследует хищение биткоинов на сотни миллионов долларов

CryptoPro

Подразделение «Talos» компании Cisco, которая является мировым лидером в области информационных технологий и сетей, расследует масштабную фишинговую кампанию, в результате которой было похищено криптовалюты на сотни миллионов долларов.

В пресс-службе Киберполиции Украины сообщили, что в конце сентября 2017 года, совместно со специалистами компании «Cisco», былоо начато совместное расследование одной из самых масштабных с тщательно спланированных фишинговых кампаний, направленных на пользователей криптовалюта (операция «Coinhoarder»).

Сотрудники «Cisco» выявили в Сети большое количество доменов, названия которых были схожи с оригинальным ресурсом онлайн-сервиса виртуальных Bitcoin-кошельков: blockchain.info (со списком фишинговых ресурсов можно ознакомиться по ссылке).

Своих жертв злоумышленники находили с помощью рекламных кампаний Google Adwords. После перехода по ссылке пользователь попадал на фейковый сайт, по внешнему виду идентичный bockchain.іnfo.

Cхема работала следующим образом:

1. Пользователь открывает фейковый сайт.
2. Сервер злоумышленников, на базе Nginx + LuaJIT перенаправляет запрос на оригинальный blockchain.info. С помощью модуля языка программирования Lua в web-сервере Nginx, сразу происходит замена данных заголовков и в некоторых случаях запрет.
3. Как только пользователь входит в кошелек, или создает новый, загружая с сайта JavaScript, Nginx на фейковом сервере подменяет его своим. Указанные функции, при инициализации кошелька отсылают по специальному адресу POST-запрос с данными: sharedkey, password, secondPassword, isDoubleEncrypted, pbkdf2_iterations, accounts. В «accounts» содержатся xpub и xpriv ключи для каждого кошелька. Если же данные кошелька зашифрованные двойным паролем, то он расшифровывает и отправляет эту информацию к себе на сервер. Интересный факт, что двухфакторная аутентификация в этом случае не поможет.
4. На фейковых сервере работает php-backend, который осуществляет взаимодействие с данным кошельков.

"По нашим приблизительным подсчетам только в период с сентября по декабрь 2017 года, используя вышеупомянутый метод, злоумышленники завладели криптовалютой на сумму 700 BTC (на момент подготовки материала около $6,8 млн, - Ред.). Согласно информации от специалистов по безопасности ресурса blockchain.info, эта фишинговых кампания является одной из самых масштабных за всю историю существования компании. Мы считаем, что эта группа начала свою деятельность еще в конце 2014 года, и за 3 года их общих доход от преступной деятельности может превышать сотни миллионов долларов США", - говорится в сообщении Киберполиции Украины.

В ведомстве отметили, что благодаря введению дополнительных правил модерации рекламных сообщений в Google Adwords, в 2018 году, деятельность этой группы значительно упала.

CryptoMax

Профессионалы, создавшие подобную фишинговую сеть, по идее должны также профессионально подойти и к вопросу собственной конспирации. Интересно будет последить за развитием событий. Суммы то не маленькие. Кто же в итоге выйдет победителем - правоохранители или хакеры?

7ambrion

@CryptoMax да они там марвела насмотрелись и возомнили себя правоохранителями мирового уровня. Украинская киберполиция одно название уже достойно собственного комикса :)

casio

Да расписали там все жутко подробно. На самом деле обычный скрипт там стоял, которые отправлял логины и пароли на блокчейн инфо. А потом с данными заходят и качают бабло.

Boton

Что то в последнее время когда говорят про полицию и биткоин сразу вспоминается история с каналом форклог на которых напала как раз полиция якобы из хороших целей и захотели немного битка загробастать.

okela

Нехилый список оказывается этих фишинговых блокчейн-кошельков - почти 80 клонов ...

casio

Участник @okela написал в Киберполиция Украины расследует хищение биткоинов на сотни миллионов долларов:

Нехилый список оказывается этих фишинговых блокчейн-кошельков - почти 80 клонов ...

я свои деньги оттуда давно вывел. и даже когда что то хранил, не заходи на сайт по ссылкам из рекламы.

Kiron

Участник @casio написал в Киберполиция Украины расследует хищение биткоинов на сотни миллионов долларов:

Участник @okela написал в Киберполиция Украины расследует хищение биткоинов на сотни миллионов долларов:

Нехилый список оказывается этих фишинговых блокчейн-кошельков - почти 80 клонов ...

я свои деньги оттуда давно вывел. и даже когда что то хранил, не заходи на сайт по ссылкам из рекламы.

Да действительно это опасно из рекламы заходить. Лучше заходить с официального сайта. Я еще дополнительно установил приложение на телефон что бы проверять наличность.

Andrei1990bit

Если они подмутили несколько миллионов долларов, неудивительно что деятельно ослабла - деньги пока есть и на время упали на дно чтобы потеряться) Деньги закончатся и снова дадут о себе знать!

Ivan Ivanov

это пример говорит о том, что к своим активам в криптовалюте нужно относиться внимательно и соблюдать хотя бы элементарные правила кибербезопасности.

Beginner

@ivan-ivanov Да, но как оказалось, люди были не застрахованы от таких атак. Даже сейчас нет гарантии, что эти же самые хакеры не придумают что то новое. Даже не знаю, как быть теперь с сайтами с рекламой, что вообще не заходить7

Solovei

Я не знал что там есть своя киберполиция, надо будет быть осторожнее. Почему они не нашли виновников вымогателя в биткоинах - Пети? Продолжаем вести наблюдение и ждем новых новостей.

Vlastelin

Участник @solovei написал в Киберполиция Украины расследует хищение биткоинов на сотни миллионов долларов:

Я не знал что там есть своя киберполиция, надо будет быть осторожнее. Почему они не нашли виновников вымогателя в биткоинах - Пети? Продолжаем вести наблюдение и ждем новых новостей.

Собираетесь что-то нарушать? По идее в любой стране уже должна быть, население же подсело конкретно на криптовалюту, а значит и споры будут и различные ситуации, которые требуют решения и своевременного вмешательства.

Solovei

@vlastelin Не не не, никаких нарушений! Хотя если они примут закон, который будет противоречить майнингу, то все лягут под нарушение.
Наличие такой структуры еще не гарантирует то, что спорные моменты будут решаться в пользу обычного человека, как и в случае с обычной полицией.
Плюс ко всему всё что связано с криптовалютами - пока анонимно, поэтому никто не в состоянии "решать" такие дела.

KaneKorso

@solovei вы еще найдите тех, кто майнит. Конечно, лохов что орут об этом в соцсетях немало, но большинство все равно майнит втихую на фермах на балкончиках :)

Ringo

Участник @vlastelin написал в Киберполиция Украины расследует хищение биткоинов на сотни миллионов долларов:

Участник @solovei написал в Киберполиция Украины расследует хищение биткоинов на сотни миллионов долларов:

Я не знал что там есть своя киберполиция, надо будет быть осторожнее. Почему они не нашли виновников вымогателя в биткоинах - Пети? Продолжаем вести наблюдение и ждем новых новостей.

Собираетесь что-то нарушать? По идее в любой стране уже должна быть, население же подсело конкретно на криптовалюту, а значит и споры будут и различные ситуации, которые требуют решения и своевременного вмешательства.

Ну такого формата органы создаются, а точнее уже имеются во всех более или менее адекватных странах, не по причине криптовалют :) В сети много интересного для госорганов бывает :)

Nik

Участник @ringo написал в Киберполиция Украины расследует хищение биткоинов на сотни миллионов долларов:

Участник @vlastelin написал в Киберполиция Украины расследует хищение биткоинов на сотни миллионов долларов:

Участник @solovei написал в Киберполиция Украины расследует хищение биткоинов на сотни миллионов долларов:

Я не знал что там есть своя киберполиция, надо будет быть осторожнее. Почему они не нашли виновников вымогателя в биткоинах - Пети? Продолжаем вести наблюдение и ждем новых новостей.

Собираетесь что-то нарушать? По идее в любой стране уже должна быть, население же подсело конкретно на криптовалюту, а значит и споры будут и различные ситуации, которые требуют решения и своевременного вмешательства.

Ну такого формата органы создаются, а точнее уже имеются во всех более или менее адекватных странах, не по причине криптовалют :) В сети много интересного для госорганов бывает :)

Но больше всего таким органам именно криптовалюта в последнее время. Так как тут у многих есть свой интерес к сожалению, без этого никак к сожалению.. Может быть и измениться у них отношение.

Ringo

Участник @nik написал в Киберполиция Украины расследует хищение биткоинов на сотни миллионов долларов:

Участник @ringo написал в Киберполиция Украины расследует хищение биткоинов на сотни миллионов долларов:

Участник @vlastelin написал в Киберполиция Украины расследует хищение биткоинов на сотни миллионов долларов:

Участник @solovei написал в Киберполиция Украины расследует хищение биткоинов на сотни миллионов долларов:

Я не знал что там есть своя киберполиция, надо будет быть осторожнее. Почему они не нашли виновников вымогателя в биткоинах - Пети? Продолжаем вести наблюдение и ждем новых новостей.

Собираетесь что-то нарушать? По идее в любой стране уже должна быть, население же подсело конкретно на криптовалюту, а значит и споры будут и различные ситуации, которые требуют решения и своевременного вмешательства.

Ну такого формата органы создаются, а точнее уже имеются во всех более или менее адекватных странах, не по причине криптовалют :) В сети много интересного для госорганов бывает :)

Но больше всего таким органам именно криптовалюта в последнее время. Так как тут у многих есть свой интерес к сожалению, без этого никак к сожалению.. Может быть и измениться у них отношение.

У вас неправильное представление. Просто вы в теме крипты и вам кажется, что все вокруг нее крутится. А силовики больше все же эксктремизмом в сети заняты, а не баблом.

BillyBons

Участник @andrei1990bit написал в Киберполиция Украины расследует хищение биткоинов на сотни миллионов долларов:

Если они подмутили несколько миллионов долларов, неудивительно что деятельно ослабла - деньги пока есть и на время упали на дно чтобы потеряться) Деньги закончатся и снова дадут о себе знать!

Несколько миллионов долларов, если не закупаться ламборгини каждый день, может хватить на всю жизнь и очень неплохую жизнь :)

Andrei1990bit

Участник @billybons написал в Киберполиция Украины расследует хищение биткоинов на сотни миллионов долларов:

Участник @andrei1990bit написал в Киберполиция Украины расследует хищение биткоинов на сотни миллионов долларов:

Если они подмутили несколько миллионов долларов, неудивительно что деятельно ослабла - деньги пока есть и на время упали на дно чтобы потеряться) Деньги закончатся и снова дадут о себе знать!

Несколько миллионов долларов, если не закупаться ламборгини каждый день, может хватить на всю жизнь и очень неплохую жизнь :)

Дак вот и я про тоже. Смысл им сейчас что-то мутить, когда проще отдохнуть, история приутихнет - время подумать над новыми идеями. Хищение конечно это плохо, но и смотря у кого конечно.