Um homem de 29 anos na Ucrânia foi preso nesta semana por usar contas hackeadas para criar 1 milhão de servidores virtuais utilizados para minerar US$2 milhões em criptomoedas.
Como anunciado hoje pela Europol, o suspeito acredita-se ser o mentor por trás de um esquema de grande escala de cryptojacking, que envolve sequestrar recursos de computação em nuvem para mineração de criptomoedas.
Ao usar os recursos de computação dos servidores de outras pessoas para minerar criptomoedas, os cibercriminosos conseguem obter lucro às custas das organizações comprometidas, cujo desempenho da CPU e GPU é prejudicado pela mineração.
Para compromissos no local, os danos se estendem a ter que pagar por um aumento no consumo de energia, comumente gerado por mineradores.
Um relatório de 2022 da Sysdig estimou que o dano do cryptojacking seja de cerca de US$53 para cada US$1 de Monero (XMR) que os cibercriminosos mineram em dispositivos sequestrados.
A Europol diz que soube do ataque de cryptojacking pela primeira vez em janeiro de 2023, de um provedor de serviço em nuvem que estava investigando contas comprometidas em sua plataforma.
A Europol, a polícia ucraniana e o provedor de nuvem trabalharam juntos para desenvolver inteligência operacional que poderia ser usada para rastrear e identificar o hacker.
A polícia afirma que prendeu o hacker em 9 de janeiro, quando apreenderam equipamentos de informática, cartões bancários e SIM, mídia eletrônica e outras provas de atividades ilícitas.
Um relatório separado da ciberpolícia ucraniana explica que o suspeito tem estado ativo desde 2021, quando usou ferramentas automatizadas para forçar bruscamente as senhas de 1.500 contas de uma subsidiária de uma das maiores entidades de comércio eletrônico do mundo.
A Europol e a Ucrânia não identificaram a empresa de comércio eletrônico ou sua subsidiária.
O ator da ameaça então usou essas contas para obter acesso a privilégios administrativos, que foram utilizados para criar mais de um milhão de computadores virtuais para uso no esquema de mineração de criptomoedas.
As autoridades ucranianas confirmaram que o suspeito estava usando carteiras de criptomoedas TON para movimentar os lucros ilícitos, com transações equivalentes a cerca de US$2 milhões.
O indivíduo preso agora enfrenta acusações criminais de acordo com a Parte 5 da Art.
361 (interferência não autorizada no trabalho de informação, comunicação eletrônica, redes de comunicação eletrônica) do Código Penal da Ucrânia.
Atacantes geralmente miram serviços em nuvem para sequestrar recursos de computação para mineração ilegal de criptomoedas.
Os métodos para se defender contra ataques de cryptojacking incluem o monitoramento de atividades incomuns, como picos inesperados no uso de recursos, implementação de proteção de endpoints e sistemas de detecção de intrusões, e limitação de privilégios administrativos e acesso a recursos críticos apenas para aqueles que deles precisam.
Cryptojackers muitas vezes exploram falhas documentadas nas plataformas em nuvem para obter um compromisso inicial.
Portanto, a aplicação regular das atualizações de segurança disponíveis em todos os softwares é crucial para proteger os sistemas contra ameaças externas.
Por fim, todas as contas administrativas devem ter a 2FA ativada, caso suas credenciais sejam roubadas.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...