Las autoridades de Ucrania arrestaron a un individuo de 29 años por comprometer cuentas en la nube con la intención de extraer criptomonedas ilegalmente.
Operación conjunta de Europol y la policía cibernética
A principios de enero, un individuo en Mykolaiv, Ucrania, fue detenido como parte de una operación conjunta entre Europol y un proveedor de servicios en la nube no identificado. Este arresto fue el resultado de un sofisticado plan conocido como "esquema sofisticado de criptojacking", según afirmó Europol en su comunicado de prensa del 12 de enero.
Cuentas comprometidas y minería de criptomonedas
Según Europol, el sospechoso es responsable de minería ilegal #cryptocurrency por valor de más de 2 millones de dólares (1,8 millones de euros) a través de cuentas comprometidas. La policía cibernética ucraniana, involucrada en la operación, descubrió que el individuo utilizó herramientas automatizadas para violar por la fuerza las contraseñas de 1.500 cuentas pertenecientes a una filial de comercio electrónico no revelada.
Abuso de cuentas para crear servidores virtuales
El sospechoso fue acusado de hacer mal uso de cuentas comprometidas para obtener privilegios administrativos y posteriormente creó más de un millón de servidores virtuales. Estos servidores se utilizaron para realizar una extensa operación de minería de criptomonedas. El perpetrador supuestamente utilizó #TON carteras de criptomonedas para facilitar la transferencia fácil de ganancias obtenidas ilegalmente.
Descubrimiento y cooperación con el proveedor de servicios en la nube
Durante la operación se llevaron a cabo registros en tres propiedades en colaboración con Europol, lo que confirmó que la investigación se inició sobre la base de información proporcionada por el proveedor de servicios en la nube. Europol declaró: "El proveedor de la nube se acercó a Europol en enero de 2023 con información sobre sus cuentas de usuario comprometidas".
Apoyo del Centro Europeo de Ciberdelincuencia (EC3)
El Centro Europeo de Ciberdelincuencia (EC3) estableció un puesto de mando virtual para ayudar a Europol durante la operación. Brindó apoyo a la policía nacional de Ucrania en el análisis y evaluación forense de los datos recopilados durante las búsquedas.
Cargos y procesamiento penal
Según las autoridades ucranianas, el sospechoso detenido ha estado involucrado en actividades ilegales desde 2021 y enfrentará un proceso penal. Los investigadores de la Policía Nacional de Ucrania iniciaron un proceso penal en virtud del artículo 361 de la sección 5 del Código Penal de Ucrania, que se refiere a la interferencia no autorizada con los sistemas de información y las comunicaciones electrónicas.
Criptojacking basado en la nube
El criptojacking en un entorno de nube implica que actores maliciosos obtengan acceso no autorizado a la infraestructura de computación en la nube y utilicen su poder computacional para la minería de criptomonedas. Esto les permite evitar costos asociados con servidores y electricidad, maximizando sus ganancias. Los propietarios de cuentas comprometidas a menudo incurren en pérdidas financieras importantes debido al uso no autorizado de sus cuentas en la nube.
Aviso:
"La información y las opiniones presentadas en este artículo están destinadas únicamente a fines educativos y no deben tomarse como consejos de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión ni de ningún otro tipo. Advertimos que invertir en criptomonedas puede ser riesgoso y provocar pérdidas financieras”.
