Фото: iStock/Global Images Ukraine

Киберполиция совместно с работниками подразделения Talos компании Cisco в конце сентября 2017 года начала расследование одной из масшабнейших фишинговых кампаний, направленных на пользователей криптовалют (операция Coinhoarder).

Как сообщает пресс-служба киберполиции, было обнаружено большое количество доменов, названия которых похожи на оригинальный ресурс онлайн сервиса виртуальных биткоин-кошельков: blockchain.info.

При введении ключевой фразы "blockchain" в Google появлялась ссылка, которая выглядела вполне легитимной. Однако после перехода по этой ссылке пользователь попадал на фейковый домен (типа bockchain.info). Домен выглядел аналогичным оригинальному, но имел другое доменное имя и специально разработанный скрипт от злоумышленников.

Как только пользователь входит в кошелек, или создавал новый, Nginx на фейковых сервере подменял его своим. По приблизительным подсчетам, только в период с сентября по декабрь 2017 года, используя вышеупомянутый метод, злоумышленники завладели криптовалютой на сумму 700 BTC (на момент написания материала эта сумма эквивалентна $5 млн), отмечает киберполиция.

Согласно информации от специалистов по безопасности ресурса blockchain.info, эта фишинговая кампания является одной из самых масштабных за всю историю существования компании.

"Мы считаем, что эта группа (хакерская – ред.) начала свою деятельность еще в конце 2014 года, и за три года их общих доход от преступной деятельности может превышать сотни миллионов долларов", - сообщает киберполиция.

Специалисты также нашли подтверждение того, что эти злоумышленники причастны к созданию нескольких так называемых HYIP-проектов, таких как: flexibit.bz, verumbtc.com, hashminers.biz.

Подписывайтесь на аккаунт LIGA.net в Twitter, Facebook и Google+: в одной ленте - все, что стоит знать о политике, экономике, бизнесе и финансах.