Hacker cria 1 milhão de servidores virtuais para minerar criptomoeda

Da Redação
16/01/2024

Um jovem de 29 anos na Ucrânia foi preso na semana passada por usar contas hackeadas para criar 1 milhão de servidores virtuais usados para extrair US$ 2 milhões em criptomoedas. Conforme a Europol, acredita-se que o jovem seja o mentor de um esquema de criptojacking em grande escala que envolve o sequestro de recursos de computação em nuvem para mineração de criptomoeda.

Ao utilizar os recursos computacionais de servidores de terceiros para minerar criptomoedas, os cibercriminosos podem lucrar às custas das organizações comprometidas, cujo desempenho de CPU e GPU é degradado pela mineração. O dano se estende ao aumento do custo pelo uso de energia, comumente gerado pelos mineradores.

Um relatório de 2022 da Sysdig estimou o dano do cryptojacking em cerca de US$ 53 para cada US$ 1 em moeda virtual Monero (XMR) que os cibercriminosos geram em dispositivos sequestrados.

A Europol diz que soube do ataque de cryptojacking em janeiro de 2023, por meio de um provedor de serviços de nuvem que estava investigando contas de nuvem comprometidas em sua plataforma. A polícia europeia, a polícia ucraniana e o provedor de serviços em nuvem trabalharam em conjunto para desenvolver informações operacionais que pudessem ser utilizadas para localizar e identificar o hacker. A polícia afirma ter prendido o hacker no dia 9 de janeiro, quando apreendeu equipamentos de informática, cartões bancários e SIM, meios eletrônicos e outras evidências de atividades ilegais.

Um relatório separado da polícia cibernética ucraniana explica que o jovem está ativo desde 2021, quando usou ferramentas automatizadas para forçar brutamente as senhas de 1.500 contas de uma subsidiária de uma das maiores entidades de comércio eletrônico do mundo. O hacker usou então essas contas para obter privilégios administrativos, que foram usados para criar mais de 1 milhão de computadores virtuais para uso no esquema de criptomineração.

As autoridades ucranianas confirmaram que o suspeito estava usando carteiras de criptomoedas TON para movimentar os rendimentos ilegais, com transações equivalentes a cerca de US$ 2 milhões.

O jovem preso agora enfrentará acusações criminais nos termos da Parte 5 do artigo 361 (interferência não autorizada no trabalho de informação, comunicação eletrônica, redes de comunicação eletrônica) do Código Penal da Ucrânia.

Veja isso
Botnet baseada no Mirai instala criptominerador em servidor Linux
Falsos investigadores de golpes usam X para roubar criptomoeda

Os métodos de defesa contra ataques de cryptojacking incluem o monitoramento de atividades incomuns, como picos inesperados no uso de recursos, implementação de sistemas de proteção de endpoint e detecção de intrusões e limitação de privilégios administrativos e acesso a recursos críticos apenas para aqueles que deles precisam.

Os Cryptojackers muitas vezes exploram falhas documentadas em plataformas de nuvem para obter um comprometimento inicial. Portanto, aplicar regularmente as atualizações de segurança disponíveis em todos os softwares é crucial para proteger os sistemas contra ameaças externas.

Para ter acesso ao relatório da Europol, em inglês, sobre a prisão do hacker ucraniano clique aqui.

Compartilhar: