Các nhà chức trách ở Ukraine đã bắt giữ một cá nhân 29 tuổi vì xâm phạm tài khoản đám mây với mục đích khai thác tiền điện tử bất hợp pháp.

Hoạt động chung của Europol và Cảnh sát mạng

Vào đầu tháng 1 này, một cá nhân ở Mykolaiv, Ukraine đã bị bắt trong khuôn khổ hoạt động chung giữa Europol và một nhà cung cấp dịch vụ đám mây không xác định. Vụ bắt giữ này là kết quả của một kế hoạch phức tạp được gọi là "kế hoạch tấn công tiền điện tử tinh vi", như Europol đã nêu trong thông cáo báo chí vào ngày 12 tháng 1.

Tài khoản bị xâm phạm và khai thác tiền điện tử

Theo Europol, nghi phạm chịu trách nhiệm khai thác #cryptocurrency bất hợp pháp trị giá hơn 2 triệu USD (1,8 triệu euro) thông qua các tài khoản bị xâm nhập. Cảnh sát mạng Ukraine, tham gia vào hoạt động này, đã phát hiện ra rằng cá nhân này đã sử dụng các công cụ tự động để cưỡng bức xâm phạm mật khẩu của 1500 tài khoản thuộc một công ty con thương mại điện tử không được tiết lộ.

Lạm dụng tài khoản để tạo máy chủ ảo

Nghi phạm bị cáo buộc lạm dụng các tài khoản bị xâm nhập để giành đặc quyền quản trị và sau đó đã tạo ra hơn một triệu máy chủ ảo. Những máy chủ này được sử dụng để tiến hành hoạt động khai thác tiền điện tử trên diện rộng. Thủ phạm được cho là đã sử dụng #TON ví tiền điện tử để tạo điều kiện thuận lợi cho việc chuyển tiền thu được bất hợp pháp một cách dễ dàng.

Khám phá và hợp tác với nhà cung cấp dịch vụ đám mây

Trong quá trình hoạt động, các cuộc khám xét đã được tiến hành tại ba cơ sở với sự cộng tác của Europol, xác nhận rằng cuộc điều tra đã được bắt đầu dựa trên thông tin do nhà cung cấp dịch vụ đám mây cung cấp. Europol tuyên bố: "Nhà cung cấp đám mây đã tiếp cận Europol vào tháng 1 năm 2023 để cung cấp thông tin về các tài khoản người dùng bị xâm phạm".

Hỗ trợ từ Trung tâm tội phạm mạng châu Âu (EC3)

Trung tâm tội phạm mạng châu Âu (EC3) đã thành lập một sở chỉ huy ảo để hỗ trợ Europol trong quá trình hoạt động. Nó đã hỗ trợ cảnh sát quốc gia Ukraine trong việc phân tích và đánh giá pháp y các dữ liệu thu thập được trong quá trình khám xét.

Cáo buộc và truy tố hình sự

Theo nhà chức trách Ukraine, nghi phạm bị bắt giữ đã tham gia vào các hoạt động trái pháp luật từ năm 2021 và sẽ phải đối mặt với truy tố hình sự. Các nhà điều tra của Cảnh sát Quốc gia Ukraine đã khởi tố tố tụng hình sự theo Mục 5, Điều 361 của Bộ luật Hình sự Ukraine, liên quan đến hành vi can thiệp trái phép vào hệ thống thông tin và liên lạc điện tử.

Cryptojacking dựa trên đám mây

Tấn công tiền điện tử trong môi trường đám mây liên quan đến việc các tác nhân độc hại có quyền truy cập trái phép vào cơ sở hạ tầng điện toán đám mây và sử dụng sức mạnh tính toán của nó để khai thác tiền điện tử. Điều này cho phép họ tránh được các chi phí liên quan đến máy chủ và điện năng, tối đa hóa lợi nhuận của họ. Chủ sở hữu tài khoản bị xâm nhập thường phải chịu tổn thất tài chính đáng kể do tài khoản đám mây của họ bị sử dụng trái phép.

#HackerAlert

Để ý:

,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên đầu tư trong mọi tình huống. Nội dung của các trang này không được coi là lời khuyên về tài chính, đầu tư hoặc bất kỳ hình thức tư vấn nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể gặp rủi ro và có thể dẫn đến tổn thất tài chính.”