Νέα στοιχεία που ήρθαν στο φως της διασημότητας ξεσκεπάζουν τους hackers που παραβίασαν το blog του Mark Karpeles CEO του Mt. Gox και αποκαλύπτουν μια απίστευτη απάτη. Τα στοιχεία που διέρρευσαν από τους hackers την περασμένη εβδομάδα, ανέφεραν με ντοκουμέντα που πήραν από τον server του Karpeles, ότι έχουν κλαπεί από τον ίδιο εκατοντάδες χιλιάδες Bitcoins πελατών της ιστοσελίδας.
Τα στοιχεία που διέρρευσαν τότε οι hackers “αποδείκνυαν” ότι ο Karpeles κρατούσε διπλά “βιβλία” και ότι η ιστοσελίδα ανταλλακτήριο Mt. Gox είχε ακόμα πάνω από 950.000 Bitcoins.
Όμως αυτό ήταν μόνο η αρχή.
Στα δεδομένα που διέρρευσαν εκτός από τα αρχεία περιείχαν ορισμένες συναλλαγές με Bitcoins, ένα βιογραφικό σημείωμα του Karpeles, ένα screenshot που δείχνει προφανώς τις βάσεις δεδομένων των ανταλλαγών και κάποιο λογισμικό.
Οι ειδικοί από την Kaspersky ανέλυσαν τα δεδομένα που διέρρευσαν και διαπίστωσαν ότι λογισμικό που υπήρχε μαζί με όλα τα άλλα δεδομένα περιείχε ένα Trojan που ανιχνεύεται από το Kaspersky ως Trojan.Win32.CoinStealer.i.. Αυτό το malware έχει σχεδιαστεί για να κλέβει αρχεία από τα Bitcoin wallet των υπολογιστών που έχουν μολυνθεί.
Το Trojan έχει αναπτυχθεί σε Livecode, μια γλώσσα προγραμματισμού που μπορεί να χρησιμοποιηθεί για να δημιουργήσει εφαρμογές σε πολλαπλές πλατφόρμες. Οι εγκληματίες του κυβερνοχώρου κατάφεραν να τοποθετήσουν τα κακόβουλα αρχεία που λειτουργούν και σε Windows και σε Mac στο defaced blog
Όταν τα θύματα τους πήγαιναν να δουν το hacked και defaced blog και να κατεβάσουν τις βάσεις δεδομένων της Tibanne Ltd (η εταιρεία που είχε το Mt. Gox), μέσω της σύνδεσης που τους έδιναν οι hackers, κατέβαζαν μαζί και το malware. Έτσι αν είχαν Bitcoins στους υπολογιστές τους αυτά εξαφανιζόταν ως δια μαγείας.
Οι κλεμμένες πληροφορίες και τα ψηφιακά νομίσματα πήγαιναν σε έναν απομακρυσμένο server στην Βουλγαρία. Εν τω μεταξύ, ο server έχει σταματήσει να λειτουργεί.
Ήταν το σενάριο επίθεσης. Οι hackers γνώριζαν ότι πολλοί από τους πελάτες της Mt. Gox θέλουν να μάθουν τι έγινε με τα Bitcoins τους, έτσι παραμορφώνουν το blog του CEO της εταιρείας και αρχίζουν να τον κατηγορούν.
Φυσικά, οι πελάτες ήταν περίεργοι να δουν “τα αποδεικτικά στοιχεία” και έτσι κατέβαζαν τα αρχεία. Δεδομένου ότι οι περισσότεροι ασχολούνται Bitcoins, το κακόβουλο λογισμικό τους έκλεψε ότι βρήκε στον υπολογιστή τους.
