29-годишен мъж от Украйна беше арестуван тази седмица за това, че е използвал хакнати акаунти, за да създаде 1 милион виртуални сървъра, използвани за добив на криптовалута на стойност 2 милиона долара.

Както съобщи днес Европол, смята се, че заподозреният е ръководител на мащабна схема за криптоджакинг, която включва превземане на изчислителни ресурси в облака за добив на крипто.

Като използват изчислителните ресурси на чужди сървъри за добив на криптовалута, киберпрестъпниците могат да печелят за сметка на компрометираните организации, чиято CPU и GPU производителност се влошава от добива.

При компрометиране на локални компютри щетите се простират до необходимостта да се плаща за повишеното потребление на енергия, обикновено генерирано от миньорите.

В доклад от 2022 г. на Sysdig се оценява, че щетите от криптоджакинга са около 53 долара за всеки 1 долар на стойност Monero (XMR), който киберпрестъпниците добиват на отвлечените устройства.

От Европол твърдят, че за пръв път са научили за криптоджакинг атаката през януари 2023 г. от доставчик на облачни услуги, който е разследвал компрометирани акаунти в своята платформа.

Европол, украинската полиция и доставчикът на облачни услуги са работили заедно, за да разработят оперативна информация, която да бъде използвана за проследяване и идентифициране на хакера.

Полицията твърди, че е арестувала хакера на 9 януари, когато е иззела компютърно оборудване, банкови и SIM карти, електронни носители и други доказателства за незаконна дейност.

Предмети, иззети при ареста на заподозрения
Източник: cyberpolice.gov.ua

В отделен доклад на украинската киберполиция се обяснява, че заподозреният е бил активен от 2021 г., когато е използвал автоматизирани инструменти, за да изтръгне с груба сила паролите на 1500 акаунта на дъщерно дружество на една от най-големите структури за електронна търговия в света.

Европол и Украйна не са идентифицирали компанията за електронна търговия или нейното дъщерно дружество.

След това извършителят е използвал тези акаунти, за да получи достъп до административни привилегии, които са били използвани за създаване на повече от един милион виртуални компютри за използване в схемата за криптодобив.

Украинските власти потвърдиха, че заподозреният е използвал портфейли за криптовалута TON за преместване на незаконните приходи, като трансакциите са се равнявали на около 2 млн. долара.

Сега на арестуваното лице са повдигнати обвинения по част 5 от чл. 361 (неразрешена намеса в работата на информацията, електронните съобщения, електронните съобщителни мрежи) от Наказателния кодекс на Украйна.

Намаляване на риска

Заплахите обикновено се насочват към облачни услуги, за да превземат изчислителни ресурси за незаконно добиване на криптовалута.

Методите за защита от криптоджакинг атаки включват наблюдение за необичайни дейности, като например неочаквани скокове в използването на ресурсите, внедряване на системи за защита на крайни точки и за откриване на прониквания, както и ограничаване на административните привилегии и достъпа до критични ресурси само за тези, които се нуждаят от тях.

Криптоджакерите често се възползват от документирани недостатъци в облачните платформи, за да постигнат първоначален пробив. Затова редовното прилагане на наличните актуализации за сигурност на целия софтуер е от решаващо значение за защитата на системите от външни заплахи.

И накрая, всички административни акаунти трябва да имат активирана поне функция 2FA, в случай че техните идентификационни данни бъдат откраднати.