В последние дни стало известно о нераскрытой ранее утечке данных на криптовалютной бирже Crypto.com, связанной с деятельностью хакерской группировки Scattered Spider. Расследование Bloomberg проливает свет на детали инцидента, который компания официально не афишировала, несмотря на компрометацию персональных данных пользователей.
Как формировалась киберугроза
Scattered Spider, в которую входили подростки из США, прославилась атаками на крупные корпорации, включая MGM Resorts. Один из ключевых участников — 18-летний Ноа Урбан из Флориды — начал свой путь в хакерстве с игровых сообществ Minecraft, где освоил методы социальной инженерии и сим-сваппинга. За короткое время ему удалось построить целую сеть подельников, получая десятки тысяч долларов за взломы и приобретая предметы роскоши.
Трансформация методов и новые цели
С началом пандемии COVID-19 группа расширила масштабы деятельности, перейдя от атак на частных лиц к корпоративным системам. Используя фишинговые страницы и поддельные аккаунты, Scattered Spider взломала сервисы Okta и Twilio, получив доступ к данным сотен компаний. Параллельно Урбан и его команда занимались кражей неизданной музыки у Universal Music Group и Warner Music Group, что принесло им дополнительную известность в сети.
Взлом Crypto.com и реакция компании
Хакеры получили несанкционированный доступ к системам Crypto.com, скомпрометировав персональные данные ограниченного числа клиентов. Несмотря на заверения в сохранности средств пользователей, компания публично не раскрыла факт утечки до публикации расследования. На фоне этого инцидента биржа продолжает расширять сотрудничество с крупными партнерами и рассматривать возможность IPO, оставаясь одной из самых прибыльных платформ на рынке с доходом $1,5 млрд за прошлый год.
Последствия и тенденции
Случай с Crypto.com подчеркивает растущую угрозу со стороны молодых киберпреступников, способных вывести атаки на новый уровень с помощью социальной инженерии и современных технологий. По данным Chainalysis, в 2023 году ущерб от взломов криптобирж превысил $3,8 млрд, что требует от игроков рынка усиления мер кибербезопасности и прозрачности перед клиентами.
Комментариев пока нет