Търсене
Close this search box.

Хванаха украински криптоджакер, нанесъл щети за милиони долари

29-годишен мъж от Украйна беше арестуван тази седмица за това, че е използвал хакнати акаунти, за да създаде 1 милион виртуални сървъра, използвани за добив на криптовалута на стойност 2 милиона долара.

Както съобщи днес Европол, смята се, че заподозреният е ръководител на мащабна схема за криптоджакинг, която включва превземане на изчислителни ресурси в облака за добив на крипто.

Като използват изчислителните ресурси на чужди сървъри за добив на криптовалута, киберпрестъпниците могат да печелят за сметка на компрометираните организации, чиято CPU и GPU производителност се влошава от добива.

При компрометиране на локални компютри щетите се простират до необходимостта да се плаща за повишеното потребление на енергия, обикновено генерирано от миньорите.

В доклад от 2022 г. на Sysdig се оценява, че щетите от криптоджакинга са около 53 долара за всеки 1 долар на стойност Monero (XMR), който киберпрестъпниците добиват на отвлечените устройства.

От Европол твърдят, че за пръв път са научили за криптоджакинг атаката през януари 2023 г. от доставчик на облачни услуги, който е разследвал компрометирани акаунти в своята платформа.

Европол, украинската полиция и доставчикът на облачни услуги са работили заедно, за да разработят оперативна информация, която да бъде използвана за проследяване и идентифициране на хакера.

Полицията твърди, че е арестувала хакера на 9 януари, когато е иззела компютърно оборудване, банкови и SIM карти, електронни носители и други доказателства за незаконна дейност.

Items seized during the suspect's arrest
Предмети, иззети при ареста на заподозрения
Източник: cyberpolice.gov.ua

В отделен доклад на украинската киберполиция се обяснява, че заподозреният е бил активен от 2021 г., когато е използвал автоматизирани инструменти, за да изтръгне с груба сила паролите на 1500 акаунта на дъщерно дружество на една от най-големите структури за електронна търговия в света.

Европол и Украйна не са идентифицирали компанията за електронна търговия или нейното дъщерно дружество.

След това извършителят е използвал тези акаунти, за да получи достъп до административни привилегии, които са били използвани за създаване на повече от един милион виртуални компютри за използване в схемата за криптодобив.

Украинските власти потвърдиха, че заподозреният е използвал портфейли за криптовалута TON за преместване на незаконните приходи, като трансакциите са се равнявали на около 2 млн. долара.

Сега на арестуваното лице са повдигнати обвинения по част 5 от чл. 361 (неразрешена намеса в работата на информацията, електронните съобщения, електронните съобщителни мрежи) от Наказателния кодекс на Украйна.

Намаляване на риска

Заплахите обикновено се насочват към облачни услуги, за да превземат изчислителни ресурси за незаконно добиване на криптовалута.

Методите за защита от криптоджакинг атаки включват наблюдение за необичайни дейности, като например неочаквани скокове в използването на ресурсите, внедряване на системи за защита на крайни точки и за откриване на прониквания, както и ограничаване на административните привилегии и достъпа до критични ресурси само за тези, които се нуждаят от тях.

Криптоджакерите често се възползват от документирани недостатъци в облачните платформи, за да постигнат първоначален пробив. Затова редовното прилагане на наличните актуализации за сигурност на целия софтуер е от решаващо значение за защитата на системите от външни заплахи.

И накрая, всички административни акаунти трябва да имат активирана поне функция 2FA, в случай че техните идентификационни данни бъдат откраднати.

 

Източник: e-security.bg

Подобни публикации

21 април 2024

Как OpenAI и Microsoft събудиха заспал софтуере...

Само преди десетилетие най-големият технологичен звяр в света беше ...
20 април 2024

Готви се нова методика за удостоверяване на съо...

Актуализирането на методиката за удостоверяване на съответствието н...
20 април 2024

Критична уязвимост на Forminator за WordPress и...

Плъгинът Forminator за WordPress, използван в над 500 000 сайта, е ...
20 април 2024

Бандата "Медуза" нанася нов удар

Въпреки че общинската агенция уверява обществеността, че малцина са...
19 април 2024

Пробиха MITRE чрез нулевите дни на Ivanti

Корпорацията MITRE твърди, че подкрепяна от държавата хакерска груп...
19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
Бъдете социални
Още по темата
20/04/2024

Бандата "Медуза" нанася нов...

Въпреки че общинската агенция уверява обществеността,...
19/04/2024

Пробиха MITRE чрез нулевите...

Корпорацията MITRE твърди, че подкрепяна от...
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
Последно добавени
21/04/2024

Как OpenAI и Microsoft събу...

Само преди десетилетие най-големият технологичен звяр...
20/04/2024

Готви се нова методика за у...

Актуализирането на методиката за удостоверяване на...
20/04/2024

Критична уязвимост на Formi...

Плъгинът Forminator за WordPress, използван в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!