Киберполиция совместно с работниками подразделения Talos компании Cisco (одна из крупнейших мировых компаний, специализирующихся в области высоких технологий) в конце 2017 года провели расследование одной из масшабниших фишинговых кампаний, направленных на пользователей криптовалюты.
В сообщении Киберполиции указывается, что при анализе исходной информации о проблеме, которая поступила от Cisco, было обнаружено большое количество доменов, названия которых были очень похожи на оригинальный ресурс сервиса виртуальных Bitcoin-кошельков. В функционал этих доменов был встроен специально разработанный скрипт от злоумышленников, позволяющий им получать доступ к пользовательским кошелькам вне зависимости от степени шифрования.
“По нашим приблизительным подсчетам только в период с сентября по декабрь 2017 года, используя вышеупомянутый метод, злоумышленники завладели криптовалютой на сумму 700 BTC [сейчас эта сумма эквивалентна $5,5 млн)… Мы считаем, что эта группа начала свою деятельность еще в конце 2014 года, и за три года их общий доход от преступной деятельности может превышать сотни миллионов долларов США”, – сказано в сообщении.
В департаменте Киберполиции подчеркивают, что согласно информации от специалистов по безопасности сервиса виртуальных Bitcoin-кошельков Blockchain Info, эта фишинговая кампания является одной из самых масштабных за всю историю существования сервиса.
В сообщении отмечается, что специалисты киберполиции также нашли подтверждение того, что эти злоумышленники причастны к созданию нескольких так называемых HYIP-проектов[мошеннический проект], таких как: flexibit.bz, verumbtc.com, hashminers.biz, которые прекратили выполнять обязательства перед инвесторами.
“В 2018 году деятельность этой группы значительно упала. Мы связываем это с введением дополнительных правил модерации рекламных сообщений в Google Adwords. Это также подтверждается анализом активности лиц на закрытых форум-площадках, которые предлагают услуги по ведению мошеннических рекламных кампаний”, – подчеркивают в Киберполиции.
Специалисты департамента продолжают отслеживать деятельность еще нескольких групп, которые занимаются похищением криптовалют, результаты расследований будут представлены в ближайшее время.
Нацполиция рекомендует гражданам более осторожно относиться к инвестициям в подобные проекты.
За материалом lb.ua