Ένας 29χρονος hacker στην Ουκρανία συνελήφθη αυτήν την εβδομάδα για τη χρήση χακαρισμένων λογαριασμών για τη δημιουργία 1 εκατομμυρίου εικονικών διακομιστών που χρησιμοποιήθηκαν για την εξόρυξη 2 εκατομμυρίων δολαρίων σε κρυπτονομίσματα.
Δείτε επίσης: Απατεώνες κερδίζουν 50.000 δολάρια την ημέρα πλαστοπροσωπώντας ερευνητές κρυπτονομισμάτων
Όπως ανακοινώθηκε σήμερα από την Εuropol, ο ύποπτος πιστεύεται ότι είναι ο εγκέφαλος μιας μεγάλης κλοπής κρυπτονομισμάτων μέσω τεχνικής του cryptojacking, η οποία περιλαμβάνει απάτη στους υπολογιστικούς πόρους του cloud για crypto-mining.
Χρησιμοποιώντας τους υπολογιστικούς πόρους των διακομιστών άλλων ατόμων για την εξόρυξη κρυπτονομισμάτων, οι κυβερνο-εγκληματίες μπορούν να επωφεληθούν εις βάρος των παραβιασμένων οργανισμών, οι οποίοι βιώνουν μείωση της απόδοσης τους στην CPU και την GPU λόγω της εξόρυξης. Οι ζημιές από τέτοιου είδους ενέργειες, επεκτείνονται στην ανάγκη να πληρώσετε για αυξημένη κατανάλωση ενέργειας, που συνήθως προκαλείται από τους εξορύκτες.
Μία αναφορά του 2022 από την Sysdig εκτιμά ότι οι ζημίες από το cryptojacking ανέρχονται σε περίπου 53 δολάρια για κάθε 1 δολάριο αξίας Monero (XMR) που οι κυβερνοεγκληματίες εξορύσσουν από παραβιασμένες συσκευές.
Η Europol δηλώνει ότι έμαθε αρχικά για την επίθεση cryptojacking τον Ιανουάριο του 2023 από έναν πάροχο υπηρεσιών cloud που διερευνούσε παραβιασμένους λογαριασμούς στην πλατφόρμα του.
Η Europol, η ουκρανική αστυνομία και ο πάροχος υπηρεσιών cloud συνεργάστηκαν για να αναπτύξουν πληροφορίες λειτουργίας που θα μπορούσαν να χρησιμοποιηθούν για να εντοπιστεί και να αναγνωριστεί ο hacker. Η αστυνομία αναφέρει ότι συνέλαβε τον hacker στις 9 Ιανουαρίου, όταν κατέσχεσαν υπολογιστικό εξοπλισμό, τραπεζικές και SIM κάρτες, ηλεκτρονικά μέσα και άλλα στοιχεία που αποδεικνύουν παράνομη δραστηριότητα.
Ανεξάρτητη έκθεση της Ουκρανικής κυβερνοαστυνομίας εξηγεί ότι ο ύποπτος είναι ενεργός από το 2021, όταν χρησιμοποίησε αυτόματα εργαλεία για να εκτελέσει brute force επιθέσεις σε 1.500 λογαριασμούς μιας θυγατρικής εταιρείας ενός από τους μεγαλύτερους παγκοσμίως εμπορικούς οργανισμούς ηλεκτρονικού εμπορίου.
Δείτε ακόμα: Tether: Παγώνει 32 κρυπτονομίσματα που συνδέονται με το πολέμο στο Ισραήλ και την Ουκρανία
Ο δράστης στη συνέχεια χρησιμοπoίησε αυτούς τους λογαριασμούς για να αποκτήσει πρόσβαση σε διοικητικά προνόμια, τα οποία χρησιμοποιήθηκαν για να δημιουργηθούν περισσότεροι από ένα εκατομμύριο εικονικοί υπολογιστές για χρήση στο σχέδιο εξόρυξης κρυπτονομισμάτων.
Οι αρχές της Ουκρανίας επιβεβαίωσαν ότι ο ύποπτος χρησιμοποιούσε πορτοφόλια κρυπτονομισμάτων TON για τη μεταφορά των παράνομων εσόδων, με συναλλαγές που ανέρχονταν σε περίπου 2 εκατομμύρια δολάρια. Ο hacker αντιμετωπίζει πλέον ποινικές κατηγορίες σύμφωνα με το Μέρος 5 του Άρθρου 361. (Απαγορευμένη παρέμβαση στην λειτουργία των πληροφοριών, των ηλεκτρονικών επικοινωνιών και των δικτύων ηλεκτρονικών επικοινωνιών), σύμφωνα με τον Ποινικό Κώδικα της Ουκρανίας.
Πώς μπορούν να αντιμετωπιστούν οι παράνομες εξορυκτικές δραστηριότητες κρυπτονομισμάτων;
Η πρώτη στρατηγική για την αντιμετώπιση των παράνομων εξορύξεων κρυπτονομισμάτων είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τους κινδύνους και τις επιπτώσεις της παράνομης εξόρυξης κρυπτονομισμάτων, ώστε να αποφεύγουν τη συμμετοχή σε τέτοιες δραστηριότητες.
Δεύτερον, η ενίσχυση των τεχνολογικών μέτρων ασφαλείας είναι ζωτικής σημασίας. Αυτό μπορεί να περιλαμβάνει την εγκατάσταση λογισμικών antivirus, την ενημέρωση των λειτουργικών συστημάτων και των εφαρμογών, καθώς και τη χρήση δικτύων VPN για την προστασία της ιδιωτικότητας και της ασφάλειας των δεδομένων.
Τρίτον, οι νομοθετικές αρχές πρέπει να ενισχύσουν τη νομοθεσία και την επιβολή της σε σχέση με την παράνομη εξόρυξη κρυπτονομισμάτων. Αυτό μπορεί να περιλαμβάνει την επιβολή προστίμων, την κατάσχεση εξοπλισμού και την ποινική δίωξη των υπευθύνων.
Δείτε επίσης: Απατεώνες crypto καταχρώνται λειτουργία του Twitter για να προσποιηθούν γνωστούς λογαριασμούς
Τέλος, οι εταιρείες κρυπτονομισμάτων και οι πλατφόρμες ανταλλαγής μπορούν να συμβάλουν στην αντιμετώπιση αυτού του προβλήματος μέσω της εφαρμογής αυστηρών πρωτοκόλλων ασφαλείας και της παρακολούθησης των συναλλαγών για την ανίχνευση ύποπτης δραστηριότητας.
Πηγή: bleepingcomputer
