Hackers exploraram a infraestrutura da Agência dos Estados Unidos para o Desenvolvimento Internacional (USAID) para minerar criptomoedas ilegalmente, resultando em prejuízos significativos. O ataque ocorreu no outono de 2024, quando os invasores acessaram o ambiente de teste da agência por meio de um ataque de pulverização de senhas. Após comprometerem a conta administrativa global, os hackers criaram um novo usuário e iniciaram a mineração de criptomoedas utilizando os serviços de nuvem Microsoft Azure da USAID.
Leia também
Derrubados os marketplaces Nulled e Cracked
Ransomware exige resgate de US$ 125 mil em baguetes
A atividade ilícita gerou um consumo excessivo dos recursos de computação da agência, causando um prejuízo estimado de US$ 500.000. Para mitigar novos ataques, a USAID adotou medidas de segurança reforçadas, incluindo senhas mais rígidas, autenticação multifator obrigatória (MFA) e monitoramento aprimorado das atividades suspeitas em sua infraestrutura digital.
O uso indevido de serviços governamentais para criptomineração não é um caso isolado. Em 2024, um ataque semelhante comprometeu clusters Kubernetes mal configurados para minerar a criptomoeda Dero. O cryptojacking é particularmente difícil de detectar, pois os invasores costumam ocultar seus rastros, desativar sistemas de segurança e explorar falhas na infraestrutura de TI.
Especialistas alertam que esses ataques são frequentemente conduzidos por grupos criminosos organizados ou hackers patrocinados por governos. A Coreia do Norte é um dos países suspeitos de apoiar esse tipo de atividade. Como resposta, a Microsoft anunciou que tornaria a autenticação multifator obrigatória no Azure em 2024, mas a implementação completa da medida ainda está em andamento.
