Ашита Мишра из TaskUs оказалась виновной во взломе Coinbase
В Индии задержана подозреваемая в крупнейшем взломе за всю историю Coinbase — сотрудница аутсорсинговой компании TaskUs Ашита Мишра. Теперь стало ясно, как именно похищались данные, кто был вовлечен, и что происходило внутри TaskUs в Индоре.
Напомним, что в мае стало известно о масштабном взломе крупнейшей американской криптобиржи Coinbase. Тогда хакеры похитили персональные данные тысяч клиентов, чтобы выманивать у них криптовалюту. Общий ущерб для биржи оценивается в $400 млн. Долгое время подробности оставались неизвестными, но новое судебное дело позволило узнать больше о ключевой фигуре взлома, 28-летней Ашите Мишре, сотруднице аутсорсинговой компании TaskUs из Индии.
TaskUs — техасская компания, предоставляющая аутсорсинговую поддержку крупным IT-компаниям, включая Coinbase, с помощью своих сервисных центров в Индии. По заявлению юристов, именно Мишра с сентября 2024 года вместе с сообщником вербовала коллег в сложную схему кражи данных клиентов. Операция включала массовую пересылку информации о клиентах Coinbase хакерам, и, как утверждается, даже руководители и менеджеры TaskUs могли быть вовлечены в сговор.
Утечка затронула персональные данные клиентов: злоумышленники получали доступ к именам, номерам телефонов, адресам электронной почты, номерам социальных страховок, а также банковским данным клиентов Coinbase.
Хакеры использовали эти сведения для целевых атак, в том числе для проведения фишинговых кампаний, когда жертвы думали, что общаются с реальными представителями биржи. Так они вынуждали людей добровольно переводить свои криптовалюты на сторонние кошельки.
Ключевым звеном в расследовании стал мобильный телефон Мишры: именно на нем были найдены данные более чем 10 000 клиентов Coinbase, а также переписка и технические логи, доказывающие передачу информации третьим лицам. По материалам иска, она и другие участники схемы получали по 200 долларов за каждое фото экрана с аккаунтом клиента, иногда делая до 200 снимков в день. Всего, по данным Coinbase, пострадали около 70 000 клиентов.
Вдохновителями схемы называли молодых участников хакерской группы Comm. Начало кражи данных, вероятно, пришлось на сентябрь 2024 года: раньше, чем официально заявляла сама биржа.
В TaskUs после скандала уволили более 200 сотрудников из Индора, но вычислить всех участников не удалось: сговор затронул сразу несколько уровней внутри компании. В исках также отмечается, что руководство TaskUs пыталось замять инцидент, чтобы не допустить огласки.
Coinbase после инцидента ужесточила контроль над аутсорсерами, отказалась платить преступникам и объявила награду за помощь следствию. В самой TaskUs заявляют о пересмотре протоколов безопасности, но ситуацию прокомментировали лишь формально.
Рекомендуем