29-летний мужчина из Украины был арестован за использование 1 млн. взломанных учетных записей серверов, на которых добывалось в общей сложности 2 миллиона долларов криптовалюты.
Как сообщила сегодня компания Европол, подозреваемый является организатором масштабной схемы криптоджекинга, которая предполагает захват облачных вычислительных ресурсов для майнинга криптовалюты.
Используя вычислительные ресурсы чужих серверов для майнинга криптовалюты, злоумышленники могут получать прибыль за счет взломанных серверов организаций, производительность CPU и GPU которых снижается в результате майнинга.
В случае компрометации локальных серверов ущерб распространяется на оплату повышенного энергопотребления, обычно генерируемого майнерами.
В отчете Sysdig за 2022 год ущерб от криптоджекинга оценивается примерно в $53 на каждый $1 стоимости Monero (XMR), добытого злоумышленниками на взломанных устройствах.
Европол утверждает, что впервые узнал об атаке криптоджекинга в январе 2023 года от провайдера облачных услуг, который расследовал взлом облачных аккаунтов на своей платформе.
Европол, украинская полиция и провайдер облачных услуг работали вместе, чтобы разработать оперативную информацию, которая могла быть использована для поиска и идентификации хакера.
Полиция утверждает, что арестовала хакера 9 января, когда изъяла компьютерное оборудование, банковские и SIM-карты, электронные носители и другие доказательства незаконной деятельности. В отдельном отчете украинской киберполиции говорится, что подозреваемый проявлял активность с 2021 года, когда он с помощью автоматизированных инструментов перебрал пароли 1500 учетных записей дочерней компании одного из крупнейших в мире предприятий электронной коммерции.
Европол и Украина не уточнили ни компанию электронной коммерции, ни ее дочернюю компанию.
Затем угрожающий субъект использовал эти учетные записи для получения доступа к административным привилегиям, которые были использованы для создания более миллиона виртуальных компьютеров для использования в схеме криптомайнинга.
Украинские власти подтвердили, что подозреваемый использовал криптовалютные кошельки TON для перемещения незаконных доходов, сумма транзакций составила около 2 миллионов долларов.
Арестованному лицу теперь грозит уголовное наказание по ч. 5 ст. 361 (несанкционированное вмешательство в работу средств информации, электронных коммуникаций, сетей электронных коммуникаций) Уголовного кодекса Украины.
Снижение риска
Угрожающие лица обычно используют облачные сервисы для захвата вычислительных ресурсов с целью незаконного майнинга криптовалюты.
Методы защиты от атак криптоджекинга включают мониторинг необычной активности, например неожиданных скачков в использовании ресурсов, внедрение систем защиты конечных точек и обнаружения вторжений, а также ограничение административных привилегий и доступа к критическим ресурсам только для тех, кто в них нуждается.
Криптоджекеры часто используют задокументированные недостатки облачных платформ для достижения первоначального взлома. Поэтому регулярное применение доступных обновлений безопасности для всего программного обеспечения имеет решающее значение для защиты систем от внешних угроз.
И, наконец, все административные учетные записи должны иметь включенный 2FA на случай кражи их учетных данных.
Комментарии (0)