日本も標的に 200億円相当の仮想通貨を盗み出したハッカー集団CryptoCoreの手口

ハッカー集団「CryptoCore」とは

「CryptoCore」というハッカー集団がこれまで、仮想通貨(暗号資産)取引所から計2億ドル超(約214億円)を盗んでいる可能性があることが分かった。セキュリティ企業「ClearSky Cyber Security」が公表した。

CryptoCoreは主に仮想通貨取引所やその関連企業を標的にしているという。2018年の活動開始以降、およそ7000万ドル(約75億円)を盗難しているとみられているようだが、同社はその被害額は2億ドル超に上ると見積もっている。日本と米国を主なターゲットとしており、2019年6月には日本の企業が複数攻撃されたという。

CryptoCoreが狙っているのは、インターネットに接続された「ホットウォレット」だ。明確ではないが調査からは東欧を拠点にしているとみられ、特にウクライナやロシア、ルーマニアの可能性が高いという。別名「Crypto-gang」、「Dangerous Password」、 「Leery Turtle」とも呼ばれる。

一方、CryptoCoreは特別技術が高いわけでないが、それでも粘り強くて、素早く効率的に犯罪を遂行することが特徴。手口はいつも同じだと指摘されている。

まずは標的にする企業の幹部やITチームのメンバーにターゲットを絞って、セキュリティの低い個人アドレスにメールを送る。その際、標的とする企業や関連組織の身分の高い人物を装う。

段階を踏んで信頼を築いたら、数時間か数週間後に、次は標的にしている人物の会社のアドレスにメールを送信。そこでマルウェアをコンピューターにインストールするように誘導し、パスワード管理者のアカウントにアクセスできるようにする。

その後はパスワードを盗んで多要素認証も解除し、アカウントにアクセスして、仮想通貨をホットウォレットから出金。おそらく新型コロナウイルスの影響で、2020年前半の活動は減っているようだが、完全に消滅したわけではないと、ClearSky Cyber Securityは注意を呼びかけている。

参考:ClearSky Cyber Security


画像はShutterstockのライセンス許諾により使用