La scorsa settimana, un ragazzo di 29 anni è stato arrestato in Ucraina per aver utilizzato account compromessi per generare un milione di server virtuali che sono stati utilizzati per il mining di criptovalute per un valore di 2 milioni di dollari.
Secondo quanto dichiarato dall’Europol, si ritiene che il sospetto sia la mente di una massiccia operazione di cryptojacking che utilizza risorse di cloud computing per il mining di criptovalute. I criminali informatici possono trarre vantaggio a spese delle aziende compromesse effettuando il mining di criptovalute su server altrui utilizzando le loro risorse computazionali, il che degrada l’efficienza delle loro CPU e GPU.
Il danno derivante dalle violazioni on-premise include il pagamento di una maggiore quantità di energia elettrica, tipicamente prodotta dai minatori.Il danno causato dal cryptojacking, secondo un’analisi di Sysdig del 2022, dovrebbe essere di circa 53 dollari per ogni 1 dollaro che gli aggressori estraggono dalle macchine compromesse per ottenere Monero (XMR).
La prima fonte di informazioni sull’assalto al cryptojacking, secondo Europol, è arrivata da un fornitore di servizi cloud che stava esaminando gli account cloud violati sulla propria piattaforma nel gennaio 2023. Il fornitore di cloud, la polizia ucraina ed Europol hanno collaborato per fornire informazioni sulle operazioni che possono essere utilizzate per localizzare e identificare l’hacker.
Il miner-ladro è stato arrestato
Dopo aver sequestrato apparecchiature informatiche, carte bancarie e SIM, materiale elettronico e altre prove di attività illecite, la polizia ha dichiarato di aver arrestato l’hacker il 9 gennaio. Secondo un rapporto separato della polizia informatica ucraina, il sospetto è attivo dal 2021, quando ha utilizzato strumenti automatizzati per forzare le password di 1.500 account appartenenti a una filiale di una delle più grandi aziende di e-commerce del mondo.
L’azienda di e-commerce e la sua affiliata non sono state riconosciute da Europol o dall’Ucraina. Successivamente, l’attore delle minacce ha creato oltre un milione di macchine virtuali per la truffa del crypto-mining, utilizzando queste identità per ottenere le capacità di amministratore. Il sospetto ha spostato i proventi illeciti utilizzando i conti di criptovaluta Toncoin (TON), secondo quanto confermato da funzionari ucraini. I trasferimenti hanno totalizzato quasi 2 milioni di dollari.
La parte 5 dell’art. 361 del Codice penale ucraino (interferenza non autorizzata nell’attività di informazione, comunicazione elettronica e reti di comunicazione elettronica) ora accusa la persona detenuta di un reato. Gli autori degli attacchi infomatici prendono spesso di mira i servizi cloud nel tentativo di requisire la potenza di elaborazione per il mining illegittimo di bitcoin e criptovalute.