Как аналитик с опытом работы в области кибербезопасности и специализирующийся на анализе угроз, я считаю, что связь между ботнетом Эбери и крупными кражами криптовалюты является важным событием в постоянно меняющемся ландшафте киберпреступности.
Как опытный криптоинвестор, я столкнулся с некоторыми тревожными новостями. Голландские эксперты по кибербезопасности обнаружили связь между крупным ограблением криптовалюты и пресловутым ботнетом Ebury. Сообщается, что за последние пятнадцать лет эта вредоносная сеть проникла более чем на 400 000 серверов.
Основываясь на результатах расследования 2021 года, проведенного Национальным подразделением Нидерландов по борьбе с преступлениями в сфере высоких технологий (NHTCU), в отчете словацкой компании по кибербезопасности ESET было обнаружено обнаружение ботнета Ebury на сервере, связанном с криптовалютой.
После этого раскрытия голландская группа уголовных расследований объединила усилия с ESET во главе с исследователем Марком-Этьеном Левейе, который расследовал дело Эбери более десяти лет.
Операторов Ebury обвиняют в использовании сложной стратегии под названием «Противник посередине» (AitM) для кражи криптоактивов. Эта тактика реализуется, когда ботнет перехватывает данные, проходящие через сети, тем самым перехватывая учетные данные для входа и детали сеанса.
«Мы никогда раньше не видели, чтобы они занимались кражами криптовалюты», — отметил Левейе.
Согласно выводам ESET, которые показали, что насчитывается более 100 000 зараженных устройств, с начала 2023 года ботнет перенаправляет трафик на серверы, управляемые киберпреступниками, позволяя им получать несанкционированный доступ и красть криптовалюту из цифровых кошельков жертв.
Эбери фокусируется на проникновении в сети Биткойн и Эфириум, краже кошельков и других важных ключей. Затем этот ботнет ждет, пока его жертвы невольно введут свои учетные данные на зараженном сервере, прежде чем скрыться со своими средствами.
Кроме того, получив несанкционированный доступ к системе жертвы, Эбери украл учетные данные для входа и использовал их для проникновения в связанные сети. Исследование выявило разнообразную группу целей, включая образовательные учреждения, корпорации, интернет-провайдеров и рынки цифровых валют.
Как исследователь киберпреступлений, я заметил, что злоумышленники часто используют украденные личные данные для аренды серверов и осуществления своей вредоносной деятельности. Из-за этого правоохранительным органам крайне сложно отследить истинные причины этих преступлений.
«Они действительно хорошо умеют размывать атрибуцию», — добавил Левейе.
В 2015 году на границе Финляндии и России меня задержали власти и позже экстрадировали в США. Министерство юстиции США обвинило меня в компьютерном мошенничестве, и я признал это обвинение в 2017 году. Впоследствии меня приговорили к четырем годам тюремного заключения.
Организаторы Эбери до сих пор не задержаны, но Национальное координационное подразделение по борьбе с торговлей людьми (NHTCU) сообщило, что они активно расследуют многочисленные версии этого дела.
За последние несколько лет крипто-ограбления стали более запутанными. Не так давно хакеры, связанные с Северной Кореей, представили новый штамм вредоносного ПО под названием «Дуриан» в ходе атак как минимум на две компании, занимающиеся цифровыми валютами. Ранее в отчете компании по кибербезопасности «Лаборатории Касперского» сообщалось, что вредоносное ПО было специально разработано для проникновения в криптовалютные кошельки на macOS.
Смотрите также
- Будущее Casper Network: прогнозы цены на криптовалюту CSPR
- Будущее Neiro: прогнозы цены на криптовалюту NEIRO
- Будущее Smoking Chicken Fish: прогнозы цены на криптовалюту SCF
- Будущее ApeCoin: прогнозы цены на криптовалюту APE
- Будущее WUFFI: прогнозы цены на криптовалюту WUF
- Будущее Turbo: прогнозы цены на криптовалюту TURBO
- Будущее ShapeShift FOX: прогнозы цены на криптовалюту FOX
- Будущее Saga: прогнозы цены на криптовалюту SAGA
- Будущее Billy: прогнозы цены на криптовалюту BILLY
- ORN/USD
2024-05-23 13:49