Ένας 29χρονος άνδρας στην Ουκρανία συνελήφθη αυτή την εβδομάδα επειδή χρησιμοποίησε χακαρισμένους λογαριασμούς για να δημιουργήσει 1 εκατομμύριο εικονικούς διακομιστές που χρησιμοποιούνται για την εξόρυξη 2 εκατομμυρίων δολαρίων σε κρυπτονομίσματα.
Όπως ανακοινώθηκε σήμερα από
Europol
ο ύποπτος πιστεύεται ότι είναι ο εγκέφαλος πίσω από ένα μεγάλης κλίμακας σχέδιο cryptojacking που περιλαμβάνει την πειρατεία πόρων υπολογιστικού νέφους για εξόρυξη κρυπτονομισμάτων.
Χρησιμοποιώντας τους υπολογιστικούς πόρους των διακομιστών άλλων για την εξόρυξη κρυπτονομισμάτων, οι εγκληματίες του κυβερνοχώρου μπορούν να επωφεληθούν σε βάρος των παραβιασμένων οργανισμών, των οποίων η απόδοση της CPU και της GPU υποβαθμίζεται από την εξόρυξη.
Για συμβιβασμούς επί τόπου, η ζημιά εκτείνεται στο να χρειαστεί να πληρώσετε για αυξημένη χρήση ενέργειας, που συνήθως δημιουργείται από τους ανθρακωρύχους.
Μια αναφορά του 2022 από τη Sysdig υπολόγισε ότι η ζημιά από το cryptojacking ήταν περίπου 53 $ για κάθε Monero (XMR) αξίας 1 $ που εξορύσσουν οι εγκληματίες στον κυβερνοχώρο σε συσκευές που έχουν παραβιαστεί.
Η Europol λέει ότι έμαθε για πρώτη φορά για την επίθεση cryptojacking τον Ιανουάριο του 2023 από έναν πάροχο υπηρεσιών cloud που ερευνούσε παραβιασμένους λογαριασμούς cloud στην πλατφόρμα τους.
Η Europol, η ουκρανική αστυνομία και ο πάροχος cloud συνεργάστηκαν για την ανάπτυξη επιχειρησιακών πληροφοριών που θα μπορούσαν να χρησιμοποιηθούν για τον εντοπισμό και τον εντοπισμό του χάκερ.
Η αστυνομία λέει ότι συνέλαβε τον χάκερ στις 9 Ιανουαρίου, όταν κατέσχεσε εξοπλισμό υπολογιστή, τραπεζικές κάρτες και κάρτες SIM, ηλεκτρονικά μέσα και άλλα στοιχεία παράνομης δραστηριότητας.
Αντικείμενα που κατασχέθηκαν κατά τη σύλληψη του υπόπτου
Πηγή: cyberpolice.gov.ua
Μια ξεχωριστή αναφορά από το
Ουκρανική κυβερνοαστυνομία
εξηγεί ότι ο ύποπτος ήταν ενεργός από το 2021, όταν χρησιμοποίησε αυτοματοποιημένα εργαλεία για να βίαια τους κωδικούς πρόσβασης 1.500 λογαριασμών μιας θυγατρικής μιας από τις μεγαλύτερες οντότητες ηλεκτρονικού εμπορίου στον κόσμο.
Η Europol και η Ουκρανία δεν έχουν ταυτοποιήσει την εταιρεία ηλεκτρονικού εμπορίου ή τη θυγατρική της.
Στη συνέχεια, ο παράγοντας απειλών χρησιμοποίησε αυτούς τους λογαριασμούς για να αποκτήσει πρόσβαση σε δικαιώματα διαχειριστή, τα οποία χρησιμοποιήθηκαν για τη δημιουργία περισσότερων από ένα εκατομμύριο εικονικών υπολογιστών για χρήση στο σύστημα cryptomining.
Οι ουκρανικές αρχές επιβεβαίωσαν ότι ο ύποπτος χρησιμοποιούσε πορτοφόλια κρυπτονομισμάτων TON για τη μεταφορά των παράνομων εσόδων, με συναλλαγές ίσες με περίπου 2 εκατομμύρια δολάρια.
Ο συλληφθείς αντιμετωπίζει πλέον ποινικές διώξεις βάσει του Μέρους 5 του Άρθ. 361 (μη εξουσιοδοτημένη παρέμβαση στο έργο των πληροφοριών, ηλεκτρονικών επικοινωνιών, δικτύων ηλεκτρονικών επικοινωνιών) του Ποινικού Κώδικα της Ουκρανίας.
Μετριασμός του κινδύνου
Οι φορείς απειλών στοχεύουν συνήθως τις υπηρεσίες cloud για να κλέψουν υπολογιστικούς πόρους για παράνομη εξόρυξη κρυπτονομισμάτων.
Οι μέθοδοι άμυνας από επιθέσεις κρυπτογράφησης περιλαμβάνουν παρακολούθηση για ασυνήθιστη δραστηριότητα, όπως απροσδόκητες αιχμές στη χρήση πόρων, εφαρμογή προστασίας τελικού σημείου και συστημάτων ανίχνευσης εισβολής και περιορισμό των δικαιωμάτων διαχείρισης και πρόσβασης σε κρίσιμους πόρους μόνο σε αυτούς που τους χρειάζονται.
Οι Cryptojackers συχνά εκμεταλλεύονται τεκμηριωμένα ελαττώματα σε πλατφόρμες cloud για να επιτύχουν έναν αρχικό συμβιβασμό. Επομένως, η τακτική εφαρμογή των διαθέσιμων ενημερώσεων ασφαλείας σε όλο το λογισμικό είναι ζωτικής σημασίας για την προστασία των συστημάτων από εξωτερικές απειλές.
Τέλος, όλοι οι λογαριασμοί διαχείρισης θα πρέπει να έχουν ενεργοποιημένο το 2FA σε περίπτωση που κλαπούν τα διαπιστευτήριά τους.
VIA:
bleepingcomputer.com
