Um homem de 29 anos na Ucrânia foi preso esta semana por usar contas hackeadas para criar 1 milhão de servidores virtuais usados para minerar $2 milhões em criptomoedas.
Segundo anunciou hoje a Europol, o suspeito é considerado o mentor de um esquema de cryptojacking em larga escala que envolve o sequestro de recursos de computação em nuvem para a mineração de criptomoedas.
Ao usar os recursos de computação dos servidores de outras pessoas para minerar criptomoedas, os criminosos cibernéticos podem lucrar à custa das organizações comprometidas, cujo desempenho da CPU e da GPU é prejudicado pela mineração.
Para compromissos no local, o dano se estende a ter que pagar pelo aumento do uso de energia, comumente gerado pelos mineradores.
Um relatório de 2022 da Sysdig estimou o dano do cryptojacking em cerca de $53 para cada $1 de Monero (XMR) que os criminosos cibernéticos mineram em dispositivos sequestrados.
A Europol diz que tomou conhecimento do ataque de cryptojacking em janeiro de 2023 por um provedor de serviços em nuvem que estava investigando contas em nuvem comprometidas em sua plataforma.
A Europol, a polícia ucraniana e o provedor de nuvem trabalharam juntos para desenvolver inteligência operacional que pudesse ser usada para rastrear e identificar o hacker.
A polícia diz que prendeu o hacker em 9 de janeiro, quando apreenderam equipamentos de informática, cartões bancários e SIM, mídia eletrônica e outras provas de atividade ilegal.
Um relatório separado da ciberpolícia ucraniana explica que o suspeito está ativo desde 2021, quando usou ferramentas automatizadas para forçar a senha de 1.500 contas de uma subsidiária de uma das maiores entidades de comércio eletrônico do mundo.
A Europol e a Ucrânia não identificaram a empresa de comércio eletrônico ou sua subsidiária.
O ator da ameaça então usou essas contas para obter acesso a privilégios administrativos, que foram usados para criar mais de um milhão de computadores virtuais para uso no esquema de criptomineração.
As autoridades ucranianas confirmaram que o suspeito estava usando carteiras de criptomoedas TON para mover os lucros ilegais, com transações equivalentes a cerca de $2 milhões.
O indivíduo preso agora enfrenta acusações criminais sob a Parte 5 do Art. 361 (interferência não autorizada no trabalho de informação, comunicação eletrônica, redes de comunicação eletrônica) do Código Penal da Ucrânia.
Mitigando o risco Os atores de ameaças comumente visam serviços em nuvem para sequestrar recursos de computação para mineração ilegal de criptomoedas.
Métodos para se defender contra ataques de cryptojacking incluem monitorar atividades incomuns, como picos inesperados no uso de recursos, implementar proteção de endpoint e sistemas de detecção de intrusão, e limitar privilégios administrativos e acesso a recursos críticos apenas aos que precisam deles.
Os cryptojackers frequentemente exploram falhas documentadas nas plataformas em nuvem para obter um comprometimento inicial. Portanto, aplicar regularmente as atualizações de segurança disponíveis em todos os softwares é crucial para proteger os sistemas contra ameaças externas.
Por fim, todas as contas administrativas devem ter 2FA habilitado caso suas credenciais sejam roubadas.
