サイバーセキュリティの背景があり、脅威インテリジェンスに重点を置いているアナリストとして、私は Ebury ボットネットと大規模な暗号通貨盗難との関係が、進化し続けるサイバー犯罪の状況における重要な進展であると考えています。
経験豊富な仮想通貨投資家として、私はいくつかの不安なニュースに遭遇しました。オランダのサイバーセキュリティ専門家は、大規模な暗号通貨強盗と悪名高い Ebury ボットネットとの関係を明らかにしました。過去 15 年間にわたり、この悪意のあるネットワークは 400,000 台以上のサーバーに侵入したと報告されています。
オランダ国立ハイテク犯罪対策局 (NHTCU) が 2021 年に実施した調査の結果に基づいて、スロバキアのサイバーセキュリティ企業 ESET の報告書は、暗号関連のサーバー上で Ebury ボットネットが発見されたことを明らかにしました。
この暴露を受けて、オランダの犯罪捜査チームは、10年以上エベリーを調査してきた研究者のマルク・エティエンヌ・レヴェイレ氏が率いるESETと提携した。
Eburyの運営者は、暗号資産を窃取するために中間者攻撃(AitM)と呼ばれる複雑な戦略を採用したとして告発されている。この戦術は、ボットネットがネットワークを流れるデータを傍受し、ログイン資格情報とセッションの詳細をキャプチャするときに実現します。
「暗号通貨の盗難は、これまで彼らが行ったことを見たことがありませんでした」とレベイユ氏は述べた。
ESETの調査結果によると、このボットネットはサイバー犯罪者が管理するサーバーにトラフィックをリダイレクトすることで、2023年初頭以降、サイバー犯罪者が不正アクセスを取得して被害者のデジタルウォレットから暗号通貨を盗むことが可能になっており、10万台を超える感染デバイスが依然として存在していることが示されている。
Ebury は、ビットコインとイーサリアムのネットワークに侵入し、その過程でウォレットやその他の重要な鍵を盗むことに重点を置いています。このボットネットは、被害者が感染したサーバーに無意識に資格情報を入力するのを待ってから、資金を持ち出します。
さらに、Ebury は被害者のシステムに不正アクセスした後、ログイン資格情報を盗み、それを悪用して関連ネットワークに侵入します。この調査では、教育機関、企業、インターネットプロバイダー、デジタル通貨市場など、多様なターゲットグループが明らかになりました。
サイバー犯罪を研究している研究者として、私は攻撃者が盗んだ ID を使用してサーバーをレンタルし、悪意のある活動を実行することがよくあることを観察してきました。このため、法執行機関がこれらの犯罪の本当の原因を追跡することが非常に困難になっています。
「彼らは帰属を曖昧にするのがとても上手です」とレヴェイレ氏は付け加えた。
2015年、私はフィンランドとロシアの国境で当局に逮捕され、その後米国に引き渡されました。米国司法省は私をコンピューター詐欺の容疑で告訴しましたが、私は 2017 年にその容疑を認めました。その後、私は懲役 4 年の判決を受けました。
エベリー首謀者はいまだ逮捕されていないが、国家人身売買調整局(NHTCU)は、この事件に関連する複数の手がかりを積極的に調査していることを明らかにした。
ここ数年、暗号通貨強盗はより複雑化しています。少し前に、北朝鮮と関係のあるハッカーが、少なくとも 2 つのデジタル通貨会社に対する攻撃で、「Durian」と呼ばれる新しいマルウェア株を導入しました。以前、サイバーセキュリティ企業カスペルスキーのレポートでは、マルウェアが macOS 上の暗号通貨ウォレットに侵入するように特別に設計されていたことが明らかになりました。
- PORT3 予想・見通し・の予想. PORT3 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- UNI 予想・見通し・の予想. UNI 暗号通貨
- FSN 予想・見通し・の予想. FSN 暗号通貨
- ウィル・ヤング、バッキンガム宮殿での女王との昼食中のありそうもない経験を振り返る
- Uniswap で 94 億ドルの ATH を獲得し、大記録達成に向けて順調に進んでいます
- 農場ホールのレビュー:英国のカントリーハウスで監視、ナチス・オッペンハイマーの爆発的な列
- 2024 年 9 月 4 日のメインネットのメジャー アップグレードに向けたポリゴン セット
- 「寂しくなるよ」:クリント・イーストウッドの娘、父のパートナー、クリスティーナ・サンデラの死を悼む
- サマンサ・アーミーテージジが『ファーマー・ウォンツ・ア・ワイフ』の司会を務めた後、チャンネルセブンを辞めた本当の理由
2024-05-23 13:49