Les autorités ukrainiennes ont arrêté un individu de 29 ans pour avoir compromis des comptes cloud dans le but de miner illégalement des cryptomonnaies.
Opération conjointe Europol et Cyber Police
Début janvier dernier, un individu a été appréhendé à Mykolaïv, en Ukraine, dans le cadre d'une opération conjointe entre Europol et un fournisseur de services cloud non identifié. Cette arrestation résulte d'un plan sophistiqué connu sous le nom de "système sophistiqué de cryptojacking", comme l'a indiqué Europol dans son communiqué de presse du 12 janvier.
Comptes compromis et extraction de crypto-monnaie
Selon Europol, le suspect est responsable d'un minage illégal #cryptocurrency d'une valeur de plus de 2 millions de dollars (1,8 million d'euros) via des comptes compromis. La cyberpolice ukrainienne, impliquée dans l'opération, a découvert que l'individu avait utilisé des outils automatisés pour violer de force les mots de passe de 1 500 comptes appartenant à une filiale de commerce électronique non divulguée.
Abus de comptes pour la création de serveurs virtuels
Le suspect a été accusé d'avoir utilisé à mauvais escient des comptes compromis pour obtenir des privilèges administratifs et a ensuite créé plus d'un million de serveurs virtuels. Ces serveurs ont été utilisés pour mener une vaste opération d’extraction de cryptomonnaie. L’auteur aurait utilisé #TON des portefeuilles de crypto-monnaie pour faciliter le transfert de fonds obtenus illégalement.
Découverte et coopération avec le fournisseur de services cloud
Au cours de l'opération, des perquisitions ont été menées dans trois propriétés en collaboration avec Europol, confirmant que l'enquête avait été ouverte sur la base des informations fournies par le fournisseur de services cloud. Europol a déclaré : « Le fournisseur de cloud a contacté Europol en janvier 2023 pour lui fournir des informations sur ses comptes d'utilisateurs compromis. »
Soutien du Centre européen de cybercriminalité (EC3)
Le Centre européen de lutte contre la cybercriminalité (EC3) a mis en place un poste de commandement virtuel pour assister Europol pendant l'opération. Elle a aidé la police nationale ukrainienne à analyser et à évaluer de manière médico-légale les données recueillies lors des perquisitions.
Accusations et poursuites pénales
Selon les autorités ukrainiennes, le suspect détenu est impliqué dans des activités illégales depuis 2021 et fera l'objet de poursuites pénales. Les enquêteurs de la police nationale ukrainienne ont engagé des poursuites pénales en vertu de la section 5 de l'article 361 du Code pénal ukrainien, qui concerne les ingérences non autorisées dans les systèmes d'information et les communications électroniques.
Cryptojacking basé sur le cloud
Le cryptojacking dans un environnement cloud implique que des acteurs malveillants obtiennent un accès non autorisé à l’infrastructure cloud computing et utilisent sa puissance de calcul pour l’extraction de cryptomonnaies. Cela leur permet d'éviter les coûts associés aux serveurs et à l'électricité, maximisant ainsi leurs profits. Les propriétaires de comptes compromis subissent souvent des pertes financières importantes en raison de l'utilisation non autorisée de leurs comptes cloud.
Avis:
,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent en aucun cas être considérées comme des conseils d’investissement. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d’investissement ou toute autre forme de conseil. Nous mettons en garde contre le fait qu’investir dans les crypto-monnaies peut être risqué et entraîner des pertes financières.