La scorsa settimana, un ragazzo di 29 anni è stato arrestato in Ucraina per aver utilizzato account compromessi per generare un milione di server virtuali che sono stati utilizzati per il mining di criptovalute per un valore di 2 milioni di dollari.
Secondo quanto dichiarato dall’Europol, si ritiene che il sospetto sia la mente di una massiccia operazione di cryptojacking che utilizza risorse di cloud computing per il mining di criptovalute. I criminali informatici possono trarre vantaggio a spese delle aziende compromesse effettuando il mining di criptovalute su server altrui utilizzando le loro risorse computazionali, il che degrada l’efficienza delle loro CPU e GPU.
Il danno derivante dalle violazioni on-premise include il pagamento di una maggiore quantità di energia elettrica, tipicamente prodotta dai minatori.Il danno causato dal cryptojacking, secondo un’analisi di Sysdig del 2022, dovrebbe essere di circa 53 dollari per ogni 1 dollaro che gli aggressori estraggono dalle macchine compromesse per ottenere Monero (XMR).
La prima fonte di informazioni sull’assalto al cryptojacking, secondo Europol, è arrivata da un fornitore di servizi cloud che stava esaminando gli account cloud violati sulla propria piattaforma nel gennaio 2023. Il fornitore di cloud, la polizia ucraina ed Europol hanno collaborato per fornire informazioni sulle operazioni che possono essere utilizzate per localizzare e identificare l’hacker.
Dopo aver sequestrato apparecchiature informatiche, carte bancarie e SIM, materiale elettronico e altre prove di attività illecite, la polizia ha dichiarato di aver arrestato l’hacker il 9 gennaio. Secondo un rapporto separato della polizia informatica ucraina, il sospetto è attivo dal 2021, quando ha utilizzato strumenti automatizzati per forzare le password di 1.500 account appartenenti a una filiale di una delle più grandi aziende di e-commerce del mondo.
L’azienda di e-commerce e la sua affiliata non sono state riconosciute da Europol o dall’Ucraina. Successivamente, l’attore delle minacce ha creato oltre un milione di macchine virtuali per la truffa del crypto-mining, utilizzando queste identità per ottenere le capacità di amministratore. Il sospetto ha spostato i proventi illeciti utilizzando i conti di criptovaluta Toncoin (TON), secondo quanto confermato da funzionari ucraini. I trasferimenti hanno totalizzato quasi 2 milioni di dollari.
La parte 5 dell’art. 361 del Codice penale ucraino (interferenza non autorizzata nell’attività di informazione, comunicazione elettronica e reti di comunicazione elettronica) ora accusa la persona detenuta di un reato. Gli autori degli attacchi infomatici prendono spesso di mira i servizi cloud nel tentativo di requisire la potenza di elaborazione per il mining illegittimo di bitcoin e criptovalute.
La Legge di Bilancio ha confermato i Bonus edilizi anche per il 2025. Tra questi…
Bitcoin si avvicina a un potenziale death cross mentre il mercato si interroga sul suo…
Cosa può accadere se lavori da casa con una Partita IVA in regime forfettario? Le…
Ci sono novità nel 2025 relative alle successioni e alle donazioni. Il Fisco ha specificato…
Ti sei mai chiesto se il prossimo boom in Borsa possa arrivare da un settore…
Dazi, democrazia e rischio globale: Ray Dalio, il miliardario che previde la crisi del 2008,…