Головна Технології Миколаївський хакер інфікував вірусом-майнером 1 млн серверів та “накрутив” $2 млн крипти. Упіймати його допоміг Європол

Миколаївський хакер інфікував вірусом-майнером 1 млн серверів та “накрутив” $2 млн крипти. Упіймати його допоміг Європол

by hostwx

Давно не було цікавих новин на тему прихованого майнингу криптовалют, і ось днями кіберполіція України спільно з Європолом Миколаївський хакер інфікував вірусом-майнером 1 млн серверів та "накрутив" $2 млн крипти. Упіймати його допоміг Європолустанова правопорядку ЄС з протидії міжнародній організованій злочинності затримала 29-річного хакера з Миколаєва, якого вважають причетним до масштабної схеми хмарного криптоджекінгу на щонайменше $2 млн.

У Європолі повідомили, що вперше дізналися про атаку в січні 2023 року від постачальника хмарних послуг (якого саме не повідомляється), який розслідував скомпрометовані хмарні акаунти на власній платформі. Після цього європейські правоохоронці, українська поліція та хмарний провайдер об’єдналися для відстеження та ідентифікації хакера. Так, на території Нідерландів Європол створив спеціальну робочу групу та VCP (Віртуальний командний пункт) для невідкладного аналізу інформації, отриманої в ході проведення слідчих дій на території України.

Спецоперація із затримання відбулася 9 січня — за силової підтримки спецпідрозділу ТОР правоохоронці провели санкціоновані обшуки у приміщеннях фігуранта на території Миколаєва, вилучивши комп’ютерну техніку, SIM-картки, банківські картки та інші електронні пристрої як докази протиправної діяльності.

За даними Нацполіції, починаючи з 2021 року, зловмисник заражав сервери відомої американської компанії у сфері електронної комерції (її ім’я не згадують). Спочатку хакер «зламав» 1500 облікових записів дочірньої компанії за допомогою власноруч розробленого ПЗ автоматичного підбору паролів (так званий «брутфорс»). Потім, використовуючи дані скомпрометованих акаунтів, хакер отримав доступ до управління сервісом, та таємно інфікував серверне обладнання вірусом-майнером для видобутку криптовалюти, залучивши понад мільйон віртуальних комп’ютерів для незаконного криптомайнінгу.

За понад два роки він вивів майже $2 млн у криптовалюті (в еквіваленті понад 75 мільйонів гривень) на підконтрольні електронні гаманці TON (Telegram). Також Європол допоміг у блокуванні електронних гаманців фігуранта з наявними на них активами.

Миколаївський хакер інфікував вірусом-майнером 1 млн серверів та "накрутив" $2 млн крипти. Упіймати його допоміг Європол

За фактом дій зловмисника відкрите кримінальне провадження за ч. 5 ст. 361 Кримінального кодексу Миколаївський хакер інфікував вірусом-майнером 1 млн серверів та "накрутив" $2 млн крипти. Упіймати його допоміг ЄврополМиколаївський хакер інфікував вірусом-майнером 1 млн серверів та "накрутив" $2 млн крипти. Упіймати його допоміг ЄврополНесанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж) Кримінального кодексу України. За них хакер може отримати до 15 років за ґратами з позбавленням права обіймати певні посади чи займатися певною діяльністю. Наразі продовжуються слідчі дії з метою встановлення можливих спільників фігуранта та його причетності до проросійських хакерських угруповань, тож можлива додаткова кваліфікація злочину.

***

Прихований майнинг криптовалют — зовсім не нова схема. Фахівців Sysdig у звіті за 2022 рік оцінюють збитки від криптоджекінгу приблизно в $53 на кожен $1 вартості Monero (XMR), який кіберзлочинці видобувають на заражених пристроях.

Серед найдієвіших методів захисту від атак криптоджекінгу — моніторинг незвичної активності (як-от, неочікуване зростання використання ресурсів), впровадження систем захисту кінцевих точок, а також обмеження адміністративних привілеїв і доступу до критично важливих ресурсів разом з регулярним оновленням систем безпеки, оскільки криптозлодії часто використовують задокументовані недоліки хмарних платформ для початкової компрометації. Нарешті, всі адміністративні акаунти повинні підтримувати 2FA на випадок викрадення їхніх облікових даних.

Читайте також

About Us

Soledad is the Best Newspaper and Magazine WordPress Theme with tons of options and demos ready to import. This theme is perfect for blogs and excellent for online stores, news, magazine or review sites. Buy Soledad now!

Latest Articles

© ProIT. Видання не несе жодної відповідальності за зміст і достовірність фактів, думок, поглядів, аргументів та висновків, які викладені у інформаційних матеріалах з посиланням на інші джерела інформації. Усі запити щодо такої інформації мають надсилатися виключно джерелам відповідної інформації.