הגל הרוסי: אותר נתיב כספי הכופר ומיקומה של קבוצת התקיפה קובה
מאת:
מערכת Telecom News, 5.5.21, 16:00
שמיכת ההסוואה מעל קבוצת התקיפה קובה מתחילה להיפרם. דוברי רוסית, עצמאים ומיומנים בהסתרת ביטקוין. רוב התשלומים הועברו לבורסות קריפטו גדולות ולחלפנים המתמחים בטשטוש עקבות של מטבעות דיגיטליים.
דו"ח של חברות הסייבר
Profero ו-
Security Joe's חושף את מקורה של קבוצת התקיפה קובה, שנמצאת כיום בעיצומו של קמפיין התוקף חברות לוגיסטיקה, נדל"ן, חברות תעופה ועיריות בארה"ב. הקבוצה שתקפה לאחרונה חברת גיימינג והצליחה לגנוב למעלה מ-10 מיליון דולרים כדמי כופר, כשלה בניסיון להגן על פרטים מזהים, שהובילו את החוקרים לסדרת תובנות אודות הקבוצה.
קובה התפרסמה לראשונה לאחר פריצה משמעותית לחברת התשלומים
American Funds Transfer Services, שמספקת שירותים לעיריות וגופים ברחבי ארה"ב. בעקבות המתקפה, פרטים של מיליוני אזרחים נחשפו ומוצעים למכירה בדארקנט.
לאחר חקירת פעילות הקבוצה, קבעו ב-
Profero ו
Security Joe's-, כשהתוקפים ממוצא רוסי ואינם נתמכים ע"י מדינה. כ"כ, החוקרים הצליחו למפות את נתיב דמי הכופר ולגלות, שרוב הכספים הועברו לבורסות קריפטו גדולות בהן ביננס והואבי, ולחלפנים כגון
ChangeNow ו-
Morphtoken, שמתמחים בטשטוש עקבות של מטבעות דיגיטליים.
בנוסף, החוקרים מיפו העברה לארנקי מיקסר מסוג וואסאבי, שמאפשרים להסוות את העברות הביטקוין, דבר המעיד על תשלום, שבוצע לצד שלישי מכספי התקיפה. עוד מתארים החוקרים, שקובה מציעים למכירה בדרקאנט את המידע של חברות, שסירבו להעביר תשלום.
עמרי שגב מויאל, מנכ"ל חברת טיפול במשברי הסייבר
Profero: "אחת הבעיות עם מעקב אחרי ביטקוין היא ההגעה לבורסות גדולות. הכסף נשפך לארנק אחד גדול ומתערבב. היחיד, שיכול לבצע מעקב, הוא מי ששולט בבורסה ויודע כמה כסף שייך למי. כך ניתן לעקוב אחר נתיב הכסף ולאתר את זהות פושעי הסייבר.
ללא מאמץ משותף ותמיכה ממשלתית גלובלית לא יהיה ניתן לאלץ את הגופים הללו להעביר את המידע".
עידו נאור, מנכ״ל
SecurityJoes: "השבוע למדנו, שהממשל האמריקני מפעיל כוח משימה ייחודי להתמודדות עם תופעת הכופרות. אחת מהמשימות המשמעותיות ביותר, שלהערכתי תהיה גם אפקטיבית, תהיה לבדוק את נתיבי הכסף ולחשוף אחת ולתמיד את פורצי הסייבר, שמסתתרים מאחורי חזות לגיטימית של סוחרי קריפטו".
הדו"ח המלא - כאן.
אתר ההדלפות של קבוצת קובה:
