BezpečnosťKryptomenySpravodajstvo

Europol chytil ukrajinského hackera, ktorý si prišiel na 1,8 milióna €. Vytvoril podvodnú schému, ako ťažiť kryptomeny na „cudzí účet“

Obyvateľ Mykolajiva infikoval server známej americkej spoločnosti baníckym vírusom.

Národná polícia Ukrajiny s podporou Europolu zatkla osobu, ktorú považujú za mozog sofistikovaného plánu na ťažbu kryptomien. Obyvateľ Mykolajiva infikoval server známej americkej spoločnosti vírusom.

9. januára 2024 bol v Mykolajeve, na Ukrajine, zadržaný 29 ročný muž. Na zhromaždenie dôkazov proti hlavnému podozrivému boli prehľadané tri nehnuteľnosti. Po dlhých mesiacoch sa im ho podarilo konečne zatknúť, vysvetľuje portál europol.europa.eu.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Od roku 2021 infikoval servery jednej z najväčších svetových spoločností. Najprv hacker hackol 1 500 účtov dcérskej spoločnosti. Útočník na to použil vlastnoručne vyvinutý softvér na automatický výber hesla – takzvaný „brutforce“.

Škoda bola ohromujúca, s predpokladaným ziskom podozrivého, ktorý sa blíži k astronomickým sumám. Predpokladá, že vyťažil viac než 2 milióny USD (1,8 milióna EUR) v kryptomenách. Len pre zaujímavosť, ako upozorňuje portál bleepingcomputer.com, tak report z roku 2022 odhalil, že pri obdobnom zločine, hacker na to, aby vyťažil 1 dolár (v digitálnej mene Monero (XMR)), tak minul energiu za 53 dolárov. No ako sa hovorí, „cudzie nebolí“.

„Zistilo sa, že muž za viac ako dva roky trestnej činnosti vybral takmer dva milióny amerických dolárov v kryptomene do kontrolovaných elektronických peňaženiek, čo je v prepočte viac ako 75 miliónov hrivien.“

Europol a ani Ukrajinské bezpečnostné zložky bližšie neidentifikovali spoločnosť ani jej dcérsku spoločnosť, ktoré sa stali obeťou hackera.

Peniaze zadarmo pre útočníkov a vysoké poplatky za cloud pre používateľov

Cryptojacking v cloudovom prostredí predstavuje naozaj zákernú činnosť, pri ktorej neoprávnení jednotlivci získavajú prístup k cloudovej výpočtovej infraštruktúre a zneužívajú jej výpočtový výkon na ťažbu kryptomien.

Zločinci môžu obísť náklady spojené s vytváraním a udržiavaním vlastnej ťažobnej infraštruktúry, ako aj s elektrinou potrebnou pre energeticky náročný ťažobný proces.

Spolupráca orgánov činných v trestnom konaní so súkromným priemyslom

V januári 2023 sa poskytovateľ cloudových služieb obrátil na Europol so správou o kompromitovaných účtoch svojich užívateľov. Pojem „kompromitovaný“ v tomto prípade znamená, že účty užívateľov v cloude boli narušené alebo ohrozené. Europol tieto informácie zdieľal s ukrajinskými orgánmi, ktoré následne zahájili vyšetrovanie.

S podporou špeciálnej jednotky TOR vykonali príslušníci orgánov činných v trestnom konaní autorizované prehliadky. Zaistená bola výpočtová technika, bankové a SIM karty, elektronické médiá a ďalšie dôkazy o nelegálnej činnosti.

zaistená technika
Zdroj: cyberpolice.gov.ua

Europol vytvoril špeciálnu pracovnú skupinu VCP, na analýzu informácií, získaných počas vyšetrovacích akcií na území Ukrajiny.

Ako sa chrániť?

Nikdy nevieme do akej situácie sa môžeme dostať, je preto potrebné si povedať, ako sa chrániť proti práve tejto forme útoku. Europol vyzýva všetkých používateľov cloudu, aby využili tieto rady:

  • Kontrolovanie prístupu: Naozaj je potrebné, využiť silné metódy overovania a kontrolu prístupu. Takto sa viete vyhnete neoprávnenému prístupu práve ku cloudovým zdrojom.
  • Pravidelné monitorovanie: Pravidelne to monitorujte a buďte ostražitý či nezaznamenáte nejakú podozrivú aktivitu.
  • Bezpečnostné aktualizácie: Dávajte si pozor na to, aby vaše cloudové zdroje mali poslednú možnú aktualizáciu.
  • Využite bezpečnostné služby: Určite stoja za vyskúšanie práve bezpečnostné služby, tým sa zvýši práve aj vaša bezpečnosť.
Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Zobraziť komentáre
Close
Close