Behörden in der Ukraine haben eine 29-jährige Person festgenommen, weil sie Cloud-Konten mit der Absicht kompromittiert hat, illegal Kryptowährungen zu schürfen.
Gemeinsame Operation von Europol und Cyberpolizei
Anfang Januar wurde im Rahmen einer gemeinsamen Operation von Europol und einem nicht identifizierten Cloud-Dienstanbieter eine Person in Mykolajiw in der Ukraine festgenommen. Diese Festnahme war das Ergebnis eines ausgeklügelten Plans, der als „ausgefeiltes Kryptojacking-System“ bekannt ist, wie Europol in seiner Pressemitteilung vom 12. Januar erklärte.
Kompromittierte Konten und Kryptowährungs-Mining
Laut Europol ist der Verdächtige für illegales Mining im Wert von über 2 Millionen Dollar (1,8 Millionen Euro) über kompromittierte Konten verantwortlich. Die an der Operation beteiligte ukrainische Cyberpolizei stellte fest, dass der Täter automatisierte Tools verwendete, um die Passwörter von 1500 Konten einer nicht genannten E-Commerce-Tochtergesellschaft gewaltsam zu knacken.
Missbrauch von Konten zum Erstellen virtueller Server
Dem Verdächtigen wurde vorgeworfen, kompromittierte Konten missbraucht zu haben, um Administratorrechte zu erlangen, und anschließend mehr als eine Million virtuelle Server erstellt zu haben. Diese Server wurden genutzt, um einen umfangreichen Kryptowährungs-Mining-Vorgang durchzuführen. Der Täter soll #TON Kryptowährungs-Wallets verwendet haben, um die einfache Überweisung illegal erworbener Beträge zu ermöglichen.
Entdeckung und Zusammenarbeit mit Cloud-Dienstanbietern
Während der Operation wurden in Zusammenarbeit mit Europol Durchsuchungen in drei Objekten durchgeführt. Dies bestätigt, dass die Untersuchung auf Grundlage von Informationen des Cloud-Dienstanbieters eingeleitet wurde. Europol erklärte: „Der Cloud-Anbieter wandte sich im Januar 2023 mit Informationen zu seinen kompromittierten Benutzerkonten an Europol.“
Unterstützung durch das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (EC3)
Das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (EC3) richtete einen virtuellen Kommandoposten ein, um Europol während der Operation zu unterstützen. Es unterstützte die ukrainische Nationalpolizei bei der Analyse und forensischen Auswertung der bei den Durchsuchungen gesammelten Daten.
Anklage und Strafverfolgung
Nach Angaben der ukrainischen Behörden war der festgenommene Verdächtige seit 2021 an illegalen Aktivitäten beteiligt und wird strafrechtlich verfolgt. Ermittler der ukrainischen Nationalpolizei leiteten ein Strafverfahren nach Abschnitt 5, Artikel 361 des ukrainischen Strafgesetzbuchs ein, der sich auf unbefugte Eingriffe in Informationssysteme und elektronische Kommunikation bezieht.
Cloudbasiertes Cryptojacking
Beim Cryptojacking in einer Cloud-Umgebung verschaffen sich böswillige Akteure unbefugten Zugriff auf die Cloud-Computing-Infrastruktur und nutzen deren Rechenleistung für das Mining von Kryptowährungen. Auf diese Weise können sie die Kosten für Server und Strom vermeiden und ihre Gewinne maximieren. Besitzer kompromittierter Konten erleiden aufgrund der unbefugten Nutzung ihrer Cloud-Konten häufig erhebliche finanzielle Verluste.
Beachten:
„Die in diesem Artikel dargestellten Informationen und Ansichten dienen ausschließlich zu Bildungszwecken und sollten in keiner Situation als Anlageberatung verstanden werden. Der Inhalt dieser Seiten sollte nicht als Finanz-, Anlage- oder sonstige Beratung angesehen werden. Wir weisen darauf hin, dass Investitionen in Kryptowährungen riskant sein und zu finanziellen Verlusten führen können.“