वे डार्कनेट के भीतर "लाजर समूह" के रूप में जाने जाते हैं, लेकिन खुफिया सूत्रों का कहना है कि वे उत्तर कोरिया की डिजिटल सेना हैं। सोनी पिक्चर्स की बदनाम 2014 हैक से पहले आपने नाम सुना होगा।

लेकिन उनके नवीनतम ऑपरेशन का एक नया लक्ष्य है - क्रिप्टोक्यूरेंसी, और साइबर सुरक्षा कंपनी सिक्योरवर्क्स द्वारा खोजा गया था।

हमले का फोकस वित्तीय फर्मों में कार्यकारी हैं जो क्रिप्टोकरेंसी का प्रबंधन और प्रबंधन करते हैं, और यह इस तरह काम करता है - एक कार्यकारी एक ई-मेल प्राप्त करता है, जिसमें कहा गया है कि रैंक में आगे बढ़ने का अवसर है, और कंपनी का मुख्य वित्तीय अधिकारी बन सकता है।

Microsoft शब्द फ़ाइल के रूप में एक अनुलग्नक है। जब खोला जाता है, तो वे एक सूचना प्राप्त करते हैं "डॉक्यूमेंट देखने के लिए संपादन सक्षम होना चाहिए" और जब उपयोगकर्ता "ओके" पर क्लिक करता है तो यह एक एम्बेडेड स्क्रिप्ट लॉन्च करता है जिसमें 2 चीजें होती हैं।

सबसे पहले, यह तब हानिरहित दस्तावेज़ बनाता है - उपयोगकर्ता को विचलित और अशुभ रखने के लिए एक वास्तविक नौकरी विवरण।

सुरक्षा शोधकर्ता डिडिएर स्टीवंस ने एक जाल, या डिजिटल सुरक्षा के संदर्भ में सेटअप किया - एक "हनीपोट"। इसे डिजिटल स्टिंग ऑपरेशन के रूप में सोचें, जहां कोई हमला करने के लिए ऑनलाइन सर्वर डालता है - लेकिन मूल्य का कुछ भी वास्तव में नहीं है, यह केवल हमलों को रिकॉर्ड करने के लिए है।

इन हनीपोट्स के लॉग में उन हैकरों का पता चला है जो क्रिप्टोक्यूरेंसी वॉलेट वाली फ़ाइलों का पता लगाने के उद्देश्य से स्क्रैपिंग कर रहे हैं।

फ़ाइल नाम में शामिल हैं:

बटुआ - Copy.dat
Wallet.dat
बटुआ.डेट.1
बटुआ.dat.zip
Wallet.tar
बटुआ.tar.gz
बटुआ.ज़िप
बटुआ_बैकअप.डेटा
वॉलेट_बैकअप.dat.1
बटुआ_बैकअप.dat.zip
बटुआ_बैकअप.ज़िप

डिडिएर ने कहा कि उन्होंने 2013 से इस तरह की गतिविधि देखी है - लेकिन इतनी अधिक मात्रा में कभी नहीं।

वही अब Ethereum हो रहा है क्योंकि इसने # 2 क्रिप्टोकरेंसी के रूप में मजबूत पकड़ बना ली है। खतरा शिकारी दिमित्रियोस स्लैमारिस ने एक हनीपॉट स्थापित किया और अपने बटुए में कुछ इथेरेम रखा।

हैकर ने चेक किया कि वह कौन सा सॉफ्टवेयर चला रहा है, बटुए में उसका कितना एथेरम है, फिर पहले प्राप्त खाते से गैस चुराने के प्रयास में एक eth_sendTransaction कमांड जारी किया।

ऐसा प्रतीत होता है कि हैकर को कुछ छोटी सफलता मिली है, "गंतव्य खाते में लगभग 8 पंख हैं ..." दिमित्रियो ने 8 नवंबर को ट्वीट किया।

तब से, इसमें कुछ और लेन-देन आ रहे हैं, साथ ही शेपशिफ्ट एक्सचेंज में स्थानांतरण भी हो रहा है।

हैकर की वॉलेट गतिविधि पर एक नजर।

इससे सबक लेने वाले हैं: आपके बटुए का नाम "बटुआ" नहीं होना चाहिए, और इससे भी बेहतर, आपका बटुआ एक ऐसे कंप्यूटर पर नहीं होना चाहिए जो ऑनलाइन हो, या कम से कम, एक मजबूत फ़ायरवॉल के पीछे हो।

इस साल में कॉइनबेस हिस्सा ले रहा है ”दुनिया को हैक करें"व्हाइट हैट (अच्छे) हैकर्स के लिए प्रतिस्पर्धा जो कंपनियों को खोजने और सुरक्षा छेदों को ठीक करने में मदद करते हैं।

$ 50,000 का भव्य पुरस्कार है - अगर कोई हैकर सिक्का के सर्वर पर दूरस्थ रूप से निष्पादित कोड को खींच सकता है।

लेकिन यह सब वे नहीं दे रहे हैं, अतिरिक्त पुरस्कारों में शामिल हैं:

संवेदनशील कार्यों को प्रभावित करने वाले XSS / CSRF / Clickjack के लिए $ 10,000।
विशेषाधिकार प्राप्त जानकारी की चोरी के लिए $ 7,500।
आंशिक प्रमाणीकरण बाईपास के लिए $ 5,000।
और "कम कार्यों" की एक किस्म के लिए $ 3,000।

कॉइनबेस इस विचार के लिए नया नहीं है, वे गर्व से स्वीकार करते हैं - उन्होंने 176,031 हैकर्स / शोधकर्ताओं को पहले ही 223 डॉलर का भुगतान किया है।

तकनीक कंपनियों के बीच यह प्रथा वास्तव में आम है और इस आयोजन के अन्य प्रायोजकों में एयरबीएनबी, उबेर और ड्रॉपबॉक्स शामिल हैं।

"हैक द वर्ल्ड" अभी प्रगति पर है, और 18 नवंबर को लपेटता है।