Úřady na Ukrajině zadržely 29letou osobu za kompromitaci cloudových účtů se záměrem nelegální těžby kryptoměn.
Společná operace Europolu a kybernetické policie
Začátkem letošního ledna byla v ukrajinském Mykolajivu zadržena osoba v rámci společné operace mezi Europolem a neidentifikovaným poskytovatelem cloudových služeb. Toto zatčení vyplynulo ze sofistikovaného plánu známého jako „sofistikované schéma kryptojackingu“, jak uvedl Europol ve své tiskové zprávě z 12. ledna.
Kompromitované účty a těžba kryptoměn
Podle Europolu je podezřelý zodpovědný za nelegální těžbu #cryptocurrency v hodnotě více než 2 miliony dolarů (1,8 milionu eur) prostřednictvím kompromitovaných účtů. Ukrajinská kybernetická policie, zapojená do operace, zjistila, že jednotlivec použil automatizované nástroje k násilnému porušení hesel 1500 účtů patřících nezveřejněné pobočce elektronického obchodu.
Zneužívání účtů pro vytváření virtuálních serverů
Podezřelý byl obviněn ze zneužití kompromitovaných účtů k získání administrátorských oprávnění a následně vytvořil více než milion virtuálních serverů. Tyto servery byly využity k provádění rozsáhlé operace těžby kryptoměn. Pachatel údajně používal kryptoměnové peněženky #TON k usnadnění snadného převodu nelegálně získaných výnosů.
Zjišťování a spolupráce s poskytovatelem cloudových služeb
Během operace byly ve spolupráci s Europolem provedeny prohlídky ve třech nemovitostech, které potvrdily, že vyšetřování bylo zahájeno na základě informací poskytnutých poskytovatelem cloudových služeb. Europol uvedl: „Poskytovatel cloudu se v lednu 2023 obrátil na Europol s informacemi o jeho napadených uživatelských účtech.“
Podpora od Evropského centra pro počítačovou kriminalitu (EC3)
Evropské centrum pro počítačovou kriminalitu (EC3) zřídilo virtuální velitelské stanoviště na pomoc Europolu během operace. Poskytoval podporu ukrajinské národní policii při analýze a forenzním vyhodnocování dat shromážděných během prohlídek.
Obvinění a trestní stíhání
Podle ukrajinských úřadů se zadržený podezřelý od roku 2021 podílí na nezákonné činnosti a bude čelit trestnímu stíhání. Vyšetřovatelé Ukrajinské národní policie zahájili úkony trestního řízení podle § 5, § 361 ukrajinského trestního zákoníku, které se týká neoprávněných zásahů do informačních systémů a elektronické komunikace.
Cryptojacking založený na cloudu
Cryptojacking v cloudovém prostředí zahrnuje škodlivé subjekty, které získají neoprávněný přístup k infrastruktuře cloud computingu a využívají její výpočetní výkon k těžbě kryptoměn. To jim umožňuje vyhnout se nákladům spojeným se servery a elektřinou a maximalizovat tak své zisky. Majitelé kompromitovaných účtů často utrpí značné finanční ztráty kvůli neoprávněnému použití jejich cloudových účtů.
Oznámení:
,,Informace a názory uvedené v tomto článku jsou určeny výhradně pro vzdělávací účely a v žádné situaci by neměly být brány jako investiční rada. Obsah těchto stránek by neměl být považován za finanční, investiční nebo jinou formu poradenství. Upozorňujeme, že investice do kryptoměn může být riskantní a může vést k finančním ztrátám.“