Украинская группировка Coinhoarder заработала $50 млн на клонах сайта о криптовалюте

Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты. Мошенники продвигали клоны популярного ресурса blockchain.info через сервис Google AdWords, пользуясь слабым знанием английского у своих жертв, пишет Threatpost.

По словам экспертов Cisco Talos, которые обнаружили кампанию около года назад, преступники ведут деятельность по меньшей мере с 2015 года.

Как выяснили исследователи, организаторы Coinhoarder закупали контекстную рекламу по связанным с криптовалютой запросам: например, «crypto wallet» или «blockchain». Блок с рекламными объявлениями занимает первые строчки на странице выдачи Google, и далеко не все пользователи отличают его от основных результатов поиска. Мошенники предлагали перейти на домены, маскирующиеся под популярный BTC-кошелек blockchain.info. В некоторых случаях преступники использовали интернациональные символы, похожие на латинские буквы, делая URL практически неотличимым от адреса исходной страницы.

Чтобы повысить шансы на успех, участники Coinhoarder атаковали развивающиеся страны с низким уровнем владения английским языком и даже внедрили на своих ресурсах SSL-шифрование.

Кампанию удалось обнаружить по всплеску DNS-запросов к фишинговым сайтам. Как отмечают эксперты, в феврале час рекламы в Google обеспечил преступникам приток в 200 тысяч посетителей.

Анализ данных WHOIS показал, что за атакой стоят граждане Украины, и к расследованию подключился департамент киберполиции этой страны. Сотрудникам правоохранительных органов удалось выяснить, что за период с сентября по декабрь 2017 года злоумышленники выманили у жертв криптовалюты на 10 млн долларов, из которых 2,5 млн пришлись на пиковые три с половиной недели. Общая сумма преступных доходов за три года оценивается в 50 млн долларов.

К настоящему моменту все домены, которые были обнаружены в ходе расследования, уже заблокированы, однако личности преступников установить пока не удалось.

Автор:	Softodrom.ru
Дата:	20.02.2018 17:00