Совершить кибератаку на Bitstamp злоумышленникам помогли методы социальной инженерии

В Сеть попал секретный  документ , датированный 20 февраля 2015 года, раскрывающий подробности кибератаки на биткоин-биржу Bitstamp в январе 2015 года, в результате которой злоумышленникам удалось похитить около 19 тысяч биткоинов (более $5 млн). Согласно отчету, который содержит информацию от криминалистов из фирмы Stroz Friedberg, проводившей расследование, данные ФБР и Секретной службы США, преступники совершили ряд фишинг-атак на компьютеры шестерых сотрудников Bitstamp, что и помогло мошенникам похитить крупную сумму биткоинов.

С момента совершения кибератаки компания Bitstamp практически не раскрывала подробности инцидента, ссылаясь на конфиденциальность расследования. Судя по данным в отчете, публичные сообщения от Bitstamp отличаются от информации в секретном документе. В документе описываются риски для биткоин-бирж, в особенности кибератаки с использованием методов социальной инженерии.

В отчете сказано, что злоумышленники использовали Skype и электронную почту сотрудников Bitstamp для распространения вредоносного ПО. Преступники были в курсе личных интересов жертв, поэтому никто не заподозрил подвох. Компьютерная система Bitstamp была инфицирована вредоносом после того как системный администратор компании Лука Кодрик (Luka Kodric) в декабре 2014 года загрузил на свой компьютер файл, посланный ему на электронную почту представителем якобы известной организации, который предлагал Кодрику членство в клубе.

Расследование также привело к более ранним атакам, совершенным с помощью Skype. Злоумышленники связались через Skype с главным технологом Bitstamp Дэмианом Мерлаком (Damian Merlak) и предложили ему бесплатные билеты на панк-рок-фестиваль. С помощью Skype преступники также связались с главным инженером Михой Гркаром (Miha Grcar), используя информацию о его прошлой репортерской деятельности, и с менеджером поддержки Анжеем Симицаком (Anzej Simicak), апперируя информацией о проекте, которым занимался сотрудник.

После взлома компьютера Кодрика, его учетные данные были использованы для получения доступа к серверу с файлом wallet.dat и паролем к биткоин-кошельку, что и привело к потере боле $5 миллионов.