29-godišnji muškarac iz Ukrajine uhićen je zbog svoje umiješanosti u opsežnu shemu kriptovalute koja je iskoristila hakirane račune za stvaranje milijun virtualnih poslužitelja i rudarenje $2 milijuna kriptovalute. Prema izvješćima Europola, osumnjičenik je bio glavni mozak ove operacije, koja je uključivala otmicu računalnih resursa u oblaku za potrebe kripto rudarenja.
Kibernetički kriminalci uključeni u ovu shemu koristili su računalne resurse drugih poslužitelja za rudarenje kriptovalute, čime su zarađivali na račun kompromitiranih organizacija. To je dovelo do degradacije CPU i GPU performansi pogođenih organizacija, kao i povećane potrošnje energije, koju su morale platiti.
Izvješće Sysdiga procjenjuje štetu od takve aktivnosti kriptojakinga na oko $53 za svaki $1 vrijedan Monero (XMR) koji su kibernetički kriminalci rudarili na otetim uređajima. Europol je u siječnju 2023. prvi put upozoren na ovaj napad kriptojackinga od strane pružatelja usluga u oblaku koji je istraživao kompromitirane račune u oblaku na njihovoj platformi.
Nakon saznanja o napadu, Europol, ukrajinska policija i pružatelj usluga oblaka radili su zajedno na razvoju obavještajnih podataka o operaciji koji bi se mogli koristiti za pronalaženje i identificiranje hakera. Osumnjičenik je na kraju uhićen 9. siječnja, a vlasti su zaplijenile računalnu opremu, bankovne i SIM kartice, elektroničke medije i druge dokaze o nezakonitim aktivnostima.
Izvješća ukrajinske cyberpolicije otkrila su da je osumnjičenik bio aktivan od 2021., koristeći automatizirane alate za grubu provjeru lozinki 1500 računa podružnice jednog od najvećih svjetskih subjekata e-trgovine. Glumac prijetnje zatim je upotrijebio te račune kako bi dobio pristup administrativnim povlasticama, koje su korištene za stvaranje više od milijun virtualnih računala za korištenje u shemi kripto rudarenja.
Utvrđeno je da osumnjičenik koristi TON novčanike za kriptovalute za prebacivanje nezakonite zarade, s transakcijama u iznosu od otprilike $2 milijuna. Sada se suočava s kaznenom prijavom prema dijelu 5. čl. 361 (neovlašteno miješanje u rad informacija, elektroničke komunikacije, elektroničke komunikacijske mreže) Kaznenog zakona Ukrajine.
Kako bi se smanjio rizik od takvih napada u budućnosti, preporuča se pratiti neuobičajene aktivnosti poput neočekivanih skokova u korištenju resursa, implementirati zaštitu krajnjih točaka i sustave za otkrivanje upada te ograničiti administrativne povlastice i pristup kritičnim resursima samo na one kojima su potrebni. Osim toga, redovita primjena sigurnosnih ažuriranja na sav softver i omogućavanje 2FA za sve administrativne račune ključni su koraci u zaštiti od vanjskih prijetnji.
Suradnja između Europola, ukrajinske policije i pogođenog pružatelja usluga oblaka u identificiranju i hvatanju osumnjičenika pokazuje potrebu za stalnim oprezom i suradnjom u borbi protiv kibernetičkog kriminala, posebno u slučajevima koji uključuju iskorištavanje resursa oblaka u nezakonite svrhe. Ovo uhićenje služi kao upozorenje za kibernetičke kriminalce koji se bave sličnim aktivnostima i naglašava važnost proaktivne zaštite od kriptovalute i drugih oblika nedopuštenih kibernetičkih aktivnosti.
Croatian 
English 
Albanian 
Serbian 