Το κατάστημα δωροκαρτών Bitrefill με κρυπτογράφηση λέει ότι η επίθεση που υπέστη στις αρχές του μήνα πιθανότατα διέπραξε Βορειοκορεάτες χάκερ της ομάδας Bluenoroff.
Κατά τη διάρκεια της έρευνας, η πλατφόρμα παρατήρησε δείκτες παρόμοιους με προηγούμενες επιθέσεις που αποδίδονταν στον βορειοκορεάτη παράγοντα απειλών, όπως τακτικές, κακόβουλο λογισμικό, διευθύνσεις IP και email.
«Με βάση τους δείκτες που παρατηρήθηκαν κατά τη διάρκεια της έρευνας – συμπεριλαμβανομένου του modus operandi, του κακόβουλου λογισμικού που χρησιμοποιείται, της ανίχνευσης στην αλυσίδα και των επαναχρησιμοποιούμενων διευθύνσεων IP + email (!) – βρίσκουμε πολλές ομοιότητες μεταξύ αυτής της επίθεσης και των προηγούμενων κυβερνοεπιθέσεων από τον όμιλο Lazarus / Bluenoroff της ΛΔΚ εναντίον άλλων εταιρειών στις βιομηχανίες κρυπτογράφησης», αναφέρει η δήλωση του Bitrefill.
Το Bitrefill είναι μια μεσαίου μεγέθους πλατφόρμα ηλεκτρονικού εμπορίου που επιτρέπει στους ανθρώπους να πληρώνουν σε κρυπτονομίσματα για δωροκάρτες σε καταστήματα σε 150 χώρες. Οι δωροκάρτες μπορούν να χρησιμοποιηθούν για την πληρωμή για οτιδήποτε, από ρούχα, τρόφιμα και είδη παντοπωλείου, προϊόντα υγείας και ομορφιάς μέχρι λογαριασμούς, υπηρεσίες, φυσικό αέριο, μεταφορές και ηλεκτρονικά είδη.
Η πλατφόρμα υποστηρίζει περισσότερους από 600 παρόχους κινητής τηλεφωνίας και χιλιάδες επωνυμίες σε όλο τον κόσμο.
Την 1η Μαρτίου, Bitrefill ανακοινώθηκε τεχνικά ζητήματα που επηρεάζουν την πρόσβαση στον ιστότοπο και την εφαρμογή της. Μια μέρα αργότερα, η εταιρεία αποκάλυψε ότι είχε εντόπισε ένα ζήτημα ασφαλείας και πήρε όλες τις υπηρεσίες εκτός σύνδεσης.
Αν και τα υπόλοιπα των χρηστών δεν επηρεάστηκαν, η σταδιακή αποκατάσταση όλων των υπηρεσιών συνεχίζεται μέχρι σήμερα.
Η παραβίαση ανακαλύφθηκε αφού η Bitrefill παρατήρησε ύποπτα μοτίβα αγορών προμηθευτών, εκμετάλλευση αποθεμάτων δωροκάρτας και γραμμών ανεφοδιασμού και εξάντληση ορισμένων «καυτών» πορτοφολιών.
Η έρευνα που ξεκίνησε η εταιρεία για να προσδιορίσει την αιτία αποκάλυψε ότι η επίθεση προήλθε από το φορητό υπολογιστή ενός παραβιασμένου υπαλλήλου.
Οι εισβολείς έκλεψαν διαπιστευτήρια παλαιού τύπου και τα χρησιμοποίησαν για να αποκτήσουν πρόσβαση σε ένα στιγμιότυπο με μυστικά παραγωγής, κλιμακώνοντας αργότερα την πρόσβαση στη μεγαλύτερη υποδομή Bitrefill, συμπεριλαμβανομένων τμημάτων της βάσης δεδομένων και ορισμένων πορτοφολιών κρυπτονομισμάτων.
Περίπου 18.500 αρχεία αγορών που περιείχαν διευθύνσεις email πελατών, διευθύνσεις IP και διευθύνσεις πληρωμής κρυπτονομισμάτων εκτέθηκαν στην παραβίαση. Για 1.000 αγορές εκτέθηκαν και ονόματα πελατών.
Αν και αυτές οι πληροφορίες αποθηκεύονται σε κρυπτογραφημένη μορφή, το Bitrefill σημειώνει ότι οι εισβολείς μπορεί να έχουν λάβει τα κλειδιά αποκρυπτογράφησης.
Η Bitrefill λέει ότι αυτή ήταν η πιο σοβαρή κυβερνοεπίθεση που έχει υποστεί στα δέκα χρόνια ύπαρξής της, αλλά επέζησε με ελάχιστες απώλειες, οι οποίες θα καλυφθούν από το κεφάλαιο της.
Τελικά, η Bitrefill πιστεύει ότι οι επιτιθέμενοι αναζητούσαν απόθεμα κρυπτονομισμάτων και καρτών δώρων και όχι πληροφορίες πελατών.
Το BlueNoroff, γνωστό και ως APT38, είναι ένα σύμπλεγμα του ομίλου Lazarus που δραστηριοποιείται τουλάχιστον από το 2014. Συνήθως στοχεύει χρηματοοικονομικούς οργανισμούς, με πιο πρόσφατη εστίαση στη βιομηχανία κρυπτονομισμάτων, με στόχο την κλοπή κρυπτονομισμάτων.
Η Bitrefill λέει ότι αυτή ήταν η πιο σοβαρή κυβερνοεπίθεση που έχει υποστεί τα δέκα χρόνια της ύπαρξής της, αλλά επέζησε με ελάχιστες απώλειες, οι οποίες θα καλυφθούν από την πρωτεύουσά της.
Εν τω μεταξύ, επεκτείνει τις αξιολογήσεις ασφαλείας και τις δοκιμές με στυλό, ενισχύει τους ελέγχους πρόσβασης, βελτιώνει την καταγραφή και την παρακολούθηση και βελτιώνει τους αυτοματοποιημένους μηχανισμούς τερματισμού λειτουργίας.
Προς το παρόν, οι περισσότερες από τις υπηρεσίες της έχουν επιστρέψει στην κανονική λειτουργική κατάσταση και οι πελάτες δεν υποχρεούνται να προβούν σε καμία ενέργεια πέρα από τη μεταχείριση των εισερχόμενων επικοινωνιών με ιδιαίτερη προσοχή.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
