Европол сообщил об аресте 29-летнего гражданина Украины, которого подозревают в организации масштабной криптоджекинговой схемы (личность подозреваемого не разглашается). Считается, что хакер с размахом эксплуатировал чужие облачные ресурсы: с помощью взломанных учетных записей подозреваемый создал 1 млн виртуальных серверов и использовал их для нелегальной добычи криптовалюты.
Правоохранители рассказали, что впервые информация об этой схеме появилась в январе 2023 года, когда неназванный провайдер облачных услуг обнаружил взлом учетных записей на своей платформе и занялся расследованием этого инцидента. В итоге весь прошедший год Европол, украинская полиция и представители провайдера совместно работали над сбором данных, которые могли бы использоваться для поиска и идентификации хакера.
По данным следствия, подозреваемый вел активную деятельность с 2021 года: именно тогда он впервые использовал собственные автоматизированные брутфорс-инструменты для подбора 1500 паролей от аккаунтов неназванной дочерней компании одного из крупнейших в мире поставщиков e-commerce решений.
После взлома злоумышленник использовал скомпрометированные учетные записи для получения административных привилегий и создания более миллиона виртуальных машин, которые затем использовались для добычи криптовалюты за чужой счет.
Известно, что подозреваемый использовал криптовалютные кошельки TON для перемещения своих незаконных доходов, а общая сумма транзакций составляет около 2 млн долларов США.
Теперь задержанного обвинят по статье, связанной с несанкционированным вмешательством в работу информационных, электронных коммуникаций и сетей электронных коммуникаций.
Стоит отметить, что криптоджекинг по-прежнему остается заметной проблемой, хотя расцвет таких атак пришелся на 2017-2018 годы. К примеру, согласно отчету компании Sysdig, в 2022 году криптоджекеры «зарабатывали» примерно 1 доллар в криптовалюте на каждые 53 доллара, потраченные организацией-жертвой.