Jak se z elitní hackerské zábavy stala všudypřítomná kyberhrozba.
Když na konci února dubajská kryptoburza Bybit přiznala, že se hackerům podařilo ukrást 1,5 miliardy dolarů v kryptu, což se ukázalo jako největší kryptokrádež v dosavadní historii, nikoho nenapadlo, že tentokrát nejde o klasický „kryptohack“, ale o umně zneužitou detailní znalost interního fungování burzy.
Stala se obětí takzvaného spear phishingu a není v poslední době zdaleka jediná. Spear phishing se od klasických phishingových kampaní liší tím, že útočníkovi není líto před samotným útokem provádět dny, týdny a někdy i měsíce důkladný průzkum terénu a místo rozhozené sítě má počíháno na konkrétní rybu.
Na konci průzkumu ví o budoucí oběti, ať už je to firma, či jednotlivec, všechno – od toho, jaký používá účetní software, až třeba po to, jakou má ředitel velikost nohy a kam chodí hrát basket. Šance na úspěch takového útoku rázem z pouhých jednotek stoupá na vyšší desítky procent.
Pokud je útok vedený na nějaký průmyslový subjekt, má takový důkladný domácí úkol ještě tu výhodu, že jej lze později využít proti celému zbytku dodavatelského řetězce. Vraťme se ale k případu Bybitu. K útoku došlo 21. února během rutinního převodu z cold wallet úložiště burzy (offline způsob uložení kryptoměny).
Čtěte dál a dozvíte se:
- Proč spear phishingové kampaně stále častěji nahrazují ty „obyčejné“ phishingové?
- Jak probíhal rekordní útok na kryptoburzu Bybit?
- Na co se nejčastěji zaměřuje digitální průmyslová špionáž?
