Přejít k hlavnímu obsahu

Ukrajinský hacker zneužil milion virtuálních serverů pro nelegální těžbu kryptoměn

Pavel Trousil 15.01.2024

Tento týden byl na Ukrajině zatčen 29letý muž, který pomocí hacknutých účtů spustil 1 milion cizích virtuálních serverů, které použil k těžbě kryptoměny v hodnotě 2 milionů dolarů. Dotčeným organizacím se tak snížil výpočetní výkon a zvýšila se jim spotřeba energie.

Kapitoly článku

Europol oznámil, že podezřelý Ukrajinec je považován za hlavního strůjce rozsáhlého cryptojackingu (zneužítí cizí výpočetní techniky), který zahrnuje únos cloudových výpočetních zdrojů pro těžbu kryptoměn. Využíváním výpočetních prostředků cizích serverů k těžbě kryptoměny mohou kyberzločinci profitovat na úkor napadených organizací, jejichž výpočetní výkon se tak snižuje.

Kromě toho, pokud se kybezločinci dostanou k cizím serverům, škoda se rozšiřuje o nutnost platit za zvýšenou spotřebu energie, kterou běžně těžaři generují. Zpráva společnosti Sysdig z roku 2022 odhaduje škodu způsobenou kryptojackingem na přibližně 53 dolarů za každý 1 dolar, který kyberzločinci vytěží na unesených zařízeních.
 

Zabavené předměty
info ikonka
Zdroj: Cyberpolice UA
Policie prohledala tři nemovitosti, kde zabavila počítačové vybavení, bankovní a SIM karty, elektronická média a další důkazy o nezákonné činnosti.

Jak k útoku došlo

Zpráva ukrajinské kyberpolicie vysvětluje, že podezřelý byl aktivní už od roku 2021, kdy pomocí automatizovaných nástrojů získal hrubouo silou hesla k cca 1 500 účtům dceřiné společnosti jednoho z největších světových elektronických obchodů. Ty pak použil k ovládnutí jejích serverů. Europol ani Ukrajina tuto společnost nespecifikovaly.
 

TON
info ikonka
Zdroj: Cyberpolice UA
Podezřelý používal k přesunu nelegálních výnosů kryptoměnové peněženky TON, přičemž šlo o transakce za zhruba 2 miliony dolarů.

Ukrajinské úřady potvrdily, že podezřelý používal k přesunu nelegálních výnosů kryptoměnové peněženky TON, přičemž šlo o transakce za zhruba 2 miliony dolarů. Zatčený čelí obvinění z trestného činu podle části 5 čl. 361 (neoprávněné zasahování do činnosti informací, elektronických komunikací, sítí elektronických komunikací) ukrajinského trestního zákoníku.

Mohlo by vás zajímat

Jak se bránit ovládnutí serverů

Metody obrany proti útokům typu cryptojacking zahrnují monitorování neobvyklých aktivit, jako jsou neočekávané nárůsty využití prostředků, implementaci ochrany koncových bodů a systémů detekce narušení a omezení administrátorských oprávnění a přístupu ke kritickým prostředkům pouze pro ty, kteří je potřebují.

Cryptojackeři často využívají zdokumentované chyby v cloudových platformách, aby dosáhli počáteční kompromitace. Pravidelné používání dostupných bezpečnostních aktualizací veškerého softwaru je tedy pro ochranu systémů před vnějšími hrozbami klíčové.

Zvažte také použití služeb zabezpečení cloudu a nástrojů poskytovaných poskytovateli cloudových služeb ke zvýšení zabezpečení. V neposlední řadě by všechny administrátorské účty měly mít zapnutou funkci 2FA pro případ odcizení jejich přihlašovacích údajů.

Zdroj: Sysdig, Europol, Cyberpolice
 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme