В конце сентября 2017 года, совместно с работниками подразделения «Talos» компании «Cisco», Киберполиция начала совместное расследование масштабной фишинговой кампании, направленной против пользователей криптовалюты (операция «Coinhoarder»). Об этом рассказывает пресс-служба ведомства.

При анализе было найдено большое количество доменов, названия которых были очень похожи на оригинальный ресурс онлайн-сервиса виртуальных Bitcoin-кошельков: blockchain.info. «Заманивание» пользователей происходило с помощью рекламных кампаний Google Adwords. При введении ключевой фразы «blockchain» в поисковой системе Google появлялась ссылка, которая выглядела следующим образом:

Фишинговая атака раскрыта сотрудниками киберполиции - фото 2

Однако после перехода по этой ссылке пользователь попадал на фейковый домен (типа bockchain.info). Домен выглядел аналогично оригинальному, однако имел другое доменное имя и специально разработанный скрипт от злоумышленников.

Биткоин удивил аналитиков: криптовалюта вплотную подобралась к психологическому рубежу

Если подробнее, то схема работала следующим образом:

  1. Пользователь открывает фейковый сайт.
  2. Сервер злоумышленников, на базе Nginx + LuaJIT перенаправляет запрос на оригинальный blockchain.info. С помощью модуля языка программирования Lua в web-сервере Nginx, сразу происходит изменение данных заголовков и в некоторых случаях запрет.
  3. Как только пользователь входит в кошелек, или создает новый, загружая с сайта JavaScript, Nginx на фейковом сервере подменяет его своим.
  4. На фейковом сервере работает php-backend, который осуществляет взаимодействие с данными кошельков.Фишинговая атака раскрыта сотрудниками киберполиции - фото 3

«По нашим приблизительным подсчетам только в период с сентября по декабрь 2017 года, используя вышеупомянутый метод, злоумышленники завладели криптовалютой на сумму $5 млн. Согласно информации от специалистов по безопасности ресурса blockchain.info, эта фишинговая кампания является одной из самых масштабных за всю историю существования компании. Мы считаем, что эта группа начала свою деятельность еще в конце 2014 года, и за 3 года их общий доход от преступной деятельности может превышать сотни миллионов долларов США», - сообщили в Киберполиции.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: киберполиция фишинговая атака криптовалюта расследование
Источник: Украинский Бизнес Ресурс Просмотров: 1448