Ένας άνδρας από τη Νεμπράσκα ομολόγησε την ενοχή του για την οργάνωση μιας μεγάλης cryptojacking επιχείρησης. Ο άνδρας είχε συλληφθεί τον Απρίλιο.
Ο Charles O. Parks III (γνωστός και ως “CP3O”) παραδέχτηκε ότι δεν πλήρωσε έναν λογαριασμό 3,5 εκατομμυρίων δολαρίων, αφού ενοικίασε cloud computing time από δύο παρόχους για την εξόρυξη crypto αξίας περίπου 970.000 δολαρίων.
Το Υπουργείο Δικαιοσύνης δεν κατονόμασε τους δύο παρόχους, αλλά λέγεται ότι ο ένας έχει την έδρα του στο Σιάτλ της Ουάσιγκτον και ο άλλος στο Ρέντμοντ της Ουάσιγκτον (εκεί βρίσκονται η Amazon και η Microsoft).
Δείτε επίσης: Νοέμβριος 2024: Hackers έχουν κλέψει crypto αξίας $ 71 εκατ.
Ένας Τεράστιος Σταθμός Ηλιακής Ενέργειας στο Διάστημα;
Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα
Ημιμαραθώνιος Κίνα: Άνθρωποι θα αναμετρηθούν με ρομπότ
Σύμφωνα με το κατηγορητήριο, μεταξύ Ιανουαρίου 2021 και Αυγούστου 2021, ο Parks χρησιμοποίησε διάφορα ψευδώνυμα και εταιρικές οντότητες, για να δημιουργήσει πολλούς λογαριασμούς σε παρόχους υπηρεσιών cloud. Αυτό του επέτρεψε να έχει πρόσβαση σε «τεράστιες ποσότητες» υπολογιστικής ισχύος και αποθήκευσης, χωρίς να πληρώνει.
Ο Parks χρησιμοποίησε αυτούς τους πόρους για την εξόρυξη διαφόρων crypto όπως Ether (ETH), Litecoin (LTC) και Monero (XMR), ενώ ξεγελούσε τους παρόχους cloud ώστε να του παραχωρήσουν “υψηλά επίπεδα” υπηρεσιών και αναβαλλόμενη χρέωση.
Σε πολλές περιπτώσεις, χρησιμοποίησε και εφαρμογές λογισμικού εξόρυξης για να διευκολύνει την εξόρυξη tokens, συμπεριλαμβανομένων των ETH, LTC και XMR σε διάφορα mining pools.
Δείτε επίσης: Η βιβλιοθήκη XMLRPC npm, κλέβει δεδομένα και αναπτύσσει Crypto Miner
Ο Parks ξέπλυνε τα παράνομα έσοδα χρησιμοποιώντας πολλές crypto exchange υπηρεσίες, μια αγορά NFT στη Νέα Υόρκη, διαδικτυακές υπηρεσίες πληρωμών και τραπεζικούς λογαριασμούς.
Αφού μετέτρεψε όλα τα crypto σε μετρητά, άρχισε να ζει πλουσιοπάροχα, κάνοντας ταξίδια και αγοράζοντας πολυτελή αντικείμενα, κοσμήματα και μια ακριβή Mercedes Benz.
“Μέσω απάτης και εξαπάτησης, ο Parks απέκτησε ισχυρούς υπολογιστικούς πόρους αξίας εκατομμυρίων δολαρίων για να τροφοδοτήσει την παράνομη cryptojacking επιχείρησή του“, δήλωσε ο Εισαγγελέας των Ηνωμένων Πολιτειών. “Η σημερινή δήλωση ενοχής υπογραμμίζει την ισχυρή μας δέσμευση για δίωξη εγκληματικών παραγόντων, που πλουτίζουν μέσω εξελιγμένων απατών crypto και άλλων περίπλοκων μεθόδων στον κυβερνοχώρο“.
Ο Parks αντιμετωπίζει ποινή φυλάκισης έως και 20 ετών εάν καταδικαστεί.
Δείτε επίσης: Οι Βορειοκορεάτες hackers Sapphire Sleet έχουν κλέψει crypto αξίας $ 10 εκατ.
Πρόληψη Cryptojacking
Yπάρχουν ορισμένα μέτρα που μπορείτε να λάβετε για να αποτρέψετε αυτού του είδους τις επιθέσεις:
Δώστε οδηγίες στην ομάδα IT—το προσωπικό IT θα πρέπει να είναι εκπαιδευμένο για να ανιχνεύει απόπειρες cryptojacking. Πρέπει να είναι σε θέση να αναγνωρίζει αρχικά σημάδια επίθεσης και να μπορεί να ανταποκριθεί άμεσα.
Εκπαιδεύστε τους υπαλλήλους σας—οι εργαζόμενοι πρέπει να ενημερώνουν τις ομάδες IT όταν οι υπολογιστές υπερθερμαίνονται ή λειτουργούν αργά. Επομένως, οι εργαζόμενοι πρέπει να γνωρίζουν κάποια ύποπτα σημάδια και να εφαρμόζουν βασικά μέτρα ασφαλείας, όπως αποφυγή κλικ σε phishing συνδέσμους, που ενδέχεται να περιέχουν κώδικα cyptojacking.
Χρησιμοποιήστε επεκτάσεις κατά του cryptomining —τα cryptojacking scripts γενικά αναπτύσσονται σε προγράμματα περιήγησης. Χρησιμοποιήστε επεκτάσεις, που σας βοηθούν να αποκλείσετε cryptominers στο διαδίκτυο.
Χρησιμοποιήστε προγράμματα αποκλεισμού διαφημίσεων—τα cryptojacking scripts συχνά ενσωματώνονται και σε διαφημίσεις. Αποκλείστε τις διαφημίσεις για να αποκλείσετε και πιθανό κακόβουλο κώδικα cyptomining.
Απενεργοποιήστε JavaScript—όταν σερφάρετε στο διαδίκτυο, απενεργοποιήστε το JavaScript για να αποτρέψετε τον κώδικα cryptojacking να μολύνει τους υπολογιστές του οργανισμού σας. (Ωστόσο, η απενεργοποίηση JavaScript θα αποκλείσει επίσης ορισμένες από τις λειτουργίες που χρειάζεστε κατά την περιήγηση).
Πηγή: www.bleepingcomputer.com