این هفته در اوکراین، یک هکر 29 ساله به اتهام استفاده از حسابهای هکشده برای راهاندازی بیش از یک میلیون سرور مجازی که در استخراج 2 میلیون دلار ارز دیجیتال به کار رفته بودند، دستگیر شد.
به گزارش تکناک و به نقل از Europol، این فرد به عنوان مغز متفکر یک برنامه گسترده برای دزدی منابع محاسباتی ابری به منظور استخراج ارز دیجیتال شناخته شده است.
این مجرمان سایبری با استفاده از منابع محاسباتی سرورهای دیگران برای استخراج ارز دیجیتال، باعث زیان رساندن به شرکتهایی میشوند که امنیت آنها نقض شده و عملکرد CPU و GPU آنها تحت تأثیر فعالیتهای استخراج کاهش یافته است.
در محیطهای داخل سازمانی که تخریب رخ میدهد، خسارت شامل پرداخت هزینههای افزایشی برای مصرف برق است، که اغلب توسط فعالیتهای استخراج کنندگان ارز دیجیتال ایجاد میشود. یک گزارش در سال 2022 از Sysdig نشان میدهد که خسارت ناشی از cryptojacking به طور متوسط حدود 53 دلار برای هر 1 دلار Monero (XMR) است که توسط مجرمان سایبری از دستگاههای هک شده استخراج میشود.
Europol اعلام کرد که اولین بار در ژانویه 2023، وقتی که یک ارائهدهنده خدمات ابری در حال بررسی حسابهای ابری هک شده بر روی پلتفرم خود بود از یک حمله cryptojacking آگاه شدند.
Europol، پلیس اوکراین و ارائهدهنده خدمات ابری با همکاری یکدیگر یک تیم اطلاعات عملیاتی را توسعه دادند که میتوانست برای ردیابی و شناسایی هکر مورد استفاده قرار گیرد.
پلیس اعلام کرده است که در تاریخ 9 ژانویه، یک هکر را دستگیر کردهاند. در زمان دستگیری، تجهیزات کامپیوتری، کارتهای بانکی و سیمکارت، رسانههای الکترونیکی و سایر مدارک مربوط به فعالیتهای غیرقانونی او ضبط شده است.
بر اساس گزارش جداگانهای که توسط پلیس سایبری اوکراین منتشر شده است، مظنون فعالیتهای خود را از سال 2021 آغاز کرده بود. در آن زمان، او از ابزارهای خودکار برای شکستن رمز عبور بیش از 1500 حساب کاربری متعلق به یکی از شرکتهای زیرمجموعه بزرگترین شرکتهای تجارت الکترونیک جهان استفاده کرده بود.
Europol و مقامات اوکراین نام شرکت تجارت الکترونیک و شرکت فرعی مربوطه را که مورد حمله قرار گرفته است، فاش نکردهاند. این مجرم سایبری از حسابهای دسترسی یافته برای به دست آوردن امتیازات مدیریتی استفاده کرده و سپس بیش از یک میلیون رایانه مجازی را برای استخراج ارز دیجیتال ایجاد کرده است.
مقامات اوکراینی تأیید کردهاند که مظنون از کیفپولهای ارز دیجیتال TON برای جابجایی درآمدهای غیرقانونی خود استفاده کرده است، با معاملاتی که ارزش آنها تقریباً به 2 میلیون دلار میرسید.
فرد دستگیر شده بر اساس قسمت 5 ماده 361 از قانون جنایی اوکراین تحت اتهامات جنایی قرار گرفته است که شامل دخالت غیرمجاز در کار اطلاعات، ارتباطات الکترونیکی و شبکههای ارتباطات الکترونیکی میباشد،.
کاهش خطر
هکرها معمولاً خدمات ابری را هدف قرار میدهند تا منابع محاسباتی را برای استخراج غیرقانونی ارز دیجیتال به سرقت ببرند. برای دفاع در برابر حملات cryptojacking، روشهای مختلفی وجود دارد که شامل نظارت بر فعالیتهای غیرعادی مانند افزایش ناگهانی در استفاده از منابع، پیادهسازی سیستمهای حفاظتی و تشخیص نفوذ، و محدود کردن دسترسی به امتیازات مدیریتی و منابع حیاتی فقط به کسانی که واقعاً به آن نیاز دارند، میشود.
Cryptojackers اغلب از نقصهای شناخته شده در پلتفرمهای ابری برای ایجاد یک تخریب اولیه استفاده میکنند. از این رو، انجام منظم بهروزرسانیهای امنیتی بر روی کلیه نرمافزارها برای محافظت از سیستمها در برابر تهدیدات خارجی ضروری است.
همچنین، مهم است که تمام حسابهای مدیریتی باید از 2FA (احراز هویت دو عاملی) برای افزایش امنیت در صورت سرقت اعتبارنامههای کاربری استفاده کنند. این اقدام به کاهش خطر دسترسی غیرمجاز در صورت به سرقت رفتن یا فاش شدن اطلاعات ورود به سیستم کمک میکند.
