Poliția Națională a Ucrainei, cu sprijinul Europol, a un tânăr de 29 de ani, susăectat că se află în spatele unei sofisticate scheme de criptojacking.
Bărbatul a fost reținut la Mykolaiv (Ucraina), după luni de investigații și schimburi de informații între autoritățile ucrainene, Europol și un furnizor de cloud, care a colaborat cu autoritățile pentru identificarea și localizarea celui care se afla în spatele amplei operațiuni de criptojacking.
Până în prezent, se estimează că suspectul a extras peste 2 milioane dolari (1,8 milioane de euro) în criptomonede.
Bani gratuit pentru atacatori, facturi uriașe în cloud pentru utilizatorii de cont
Criptojacking într-un mediu cloud este o activitate rău intenționată. Actorii rău intenționați obțin acces neautorizat la infrastructura de cloud computing și își folosesc puterea de calcul pentru a extrage criptomonede.
Furând resurse din cloud pentru a extrage criptomonede, infractorii pot evita să plătească serverele și puterea necesare, al căror cost depășește de obicei profiturile.
Deținătorii de conturi compromiși au rămas cu facturi uriașe în cloud.
Furnizorul de cloud a contactat Europol în ianuarie 2023 cu informații referitoare la conturile compromise ale unor utilizatori cloud, ceea ce a declanșat o anchetă a Europol în colaborare cu autoritățile ucrainene, care împreună cu furnizorul de cloud, deschis mai multe piste operaționale.
Centrul European de Criminalitate Cibernetică (EC3) al Europol a coordonat ultima operațiune, care s-a finalizat cu arestarea suspectului, de la post de comandă virtual.
Pentru protejarea împotriva criptojacking-ului în cloud, utilizatorii și furnizorii de cloud sunt sfătuiți să implementeze practici de securitate robuste:
Controale puternice de acces: utilizați metode puternice de autentificare și controale de acces pentru a preveni accesul neautorizat la resursele cloud.
Monitorizare regulată: monitorizează continuu mediile cloud pentru activități suspecte, acces neautorizat și utilizare neașteptată a resurselor.
Actualizări de securitate: păstrați toate resursele cloud, inclusiv mașinile virtuale și containerele, actualizate cu cele mai recente corecții de securitate pentru a atenua vulnerabilitățile.
Utilizați servicii de securitate: luați în considerare utilizarea serviciilor și instrumentelor de securitate cloud furnizate de furnizorii de servicii cloud pentru a îmbunătăți securitatea.