دستگیری هکر یک میلیون سرور مجازی در اوکراین

این هفته در اوکراین، یک هکر 29 ساله به اتهام استفاده از حساب‌های هک‌شده برای راه‌اندازی بیش از یک میلیون سرور مجازی که در استخراج 2 میلیون دلار ارز دیجیتال به کار رفته بودند، دستگیر شد.

به گزارش تک‌ناک و به نقل از  Europol، این فرد به عنوان مغز متفکر یک برنامه گسترده برای دزدی منابع محاسباتی ابری به منظور استخراج ارز دیجیتال شناخته شده است.

این مجرمان سایبری با استفاده از منابع محاسباتی سرورهای دیگران برای استخراج ارز دیجیتال، باعث زیان رساندن به شرکت‌هایی می‌شوند که امنیت آن‌ها نقض شده و عملکرد CPU و GPU آن‌ها تحت تأثیر فعالیت‌های استخراج کاهش یافته است.

در محیط‌های داخل سازمانی که تخریب رخ می‌دهد، خسارت شامل پرداخت هزینه‌های افزایشی برای مصرف برق است، که اغلب توسط فعالیت‌های استخراج کنندگان ارز دیجیتال ایجاد می‌شود. یک گزارش در سال 2022 از Sysdig نشان می‌دهد که خسارت ناشی از cryptojacking به طور متوسط حدود 53 دلار برای هر 1 دلار Monero (XMR) است که توسط مجرمان سایبری از دستگاه‌های هک شده استخراج می‌شود.

Europol اعلام کرد که اولین بار در ژانویه 2023، وقتی که یک ارائه‌دهنده خدمات ابری در حال بررسی حساب‌های ابری هک شده بر روی پلتفرم خود بود از یک حمله cryptojacking آگاه شدند.

Europol، پلیس اوکراین و ارائه‌دهنده خدمات ابری با همکاری یکدیگر یک تیم اطلاعات عملیاتی را توسعه دادند که می‌توانست برای ردیابی و شناسایی هکر مورد استفاده قرار گیرد.

پلیس اعلام کرده است که در تاریخ 9 ژانویه، یک هکر را دستگیر کرده‌اند. در زمان دستگیری، تجهیزات کامپیوتری، کارت‌های بانکی و سیمکارت، رسانه‌های الکترونیکی و سایر مدارک مربوط به فعالیت‌های غیرقانونی او ضبط شده است.

بر اساس گزارش جداگانه‌ای که توسط پلیس سایبری اوکراین منتشر شده است، مظنون فعالیت‌های خود را از سال 2021 آغاز کرده بود. در آن زمان، او از ابزارهای خودکار برای شکستن رمز عبور بیش از 1500 حساب کاربری متعلق به یکی از شرکت‌های زیرمجموعه بزرگ‌ترین شرکت‌های تجارت الکترونیک جهان استفاده کرده بود.

Europol و مقامات اوکراین نام شرکت تجارت الکترونیک و شرکت فرعی مربوطه را که مورد حمله قرار گرفته است، فاش نکرده‌اند. این مجرم سایبری از حساب‌های دسترسی یافته برای به دست آوردن امتیازات مدیریتی استفاده کرده و سپس بیش از یک میلیون رایانه مجازی را برای استخراج ارز دیجیتال ایجاد کرده است.

مقامات اوکراینی تأیید کرده‌اند که مظنون از کیف‌پول‌های ارز دیجیتال TON برای جابجایی درآمدهای غیرقانونی خود استفاده کرده است، با معاملاتی که ارزش آن‌ها تقریباً به 2 میلیون دلار می‌رسید.

فرد دستگیر شده بر اساس قسمت 5 ماده 361 از قانون جنایی اوکراین تحت اتهامات جنایی قرار گرفته است که شامل دخالت غیرمجاز در کار اطلاعات، ارتباطات الکترونیکی و شبکه‌های ارتباطات الکترونیکی می‌باشد،.

کاهش خطر

هکرها معمولاً خدمات ابری را هدف قرار می‌دهند تا منابع محاسباتی را برای استخراج غیرقانونی ارز دیجیتال به سرقت ببرند. برای دفاع در برابر حملات cryptojacking، روش‌های مختلفی وجود دارد که شامل نظارت بر فعالیت‌های غیرعادی مانند افزایش ناگهانی در استفاده از منابع، پیاده‌سازی سیستم‌های حفاظتی و تشخیص نفوذ، و محدود کردن دسترسی به امتیازات مدیریتی و منابع حیاتی فقط به کسانی که واقعاً به آن نیاز دارند، می‌شود.

Cryptojackers اغلب از نقص‌های شناخته شده در پلتفرم‌های ابری برای ایجاد یک تخریب اولیه استفاده می‌کنند. از این رو، انجام منظم به‌روزرسانی‌های امنیتی بر روی کلیه نرم‌افزارها برای محافظت از سیستم‌ها در برابر تهدیدات خارجی ضروری است.

همچنین، مهم است که تمام حساب‌های مدیریتی باید از 2FA (احراز هویت دو عاملی) برای افزایش امنیت در صورت سرقت اعتبارنامه‌های کاربری استفاده کنند. این اقدام به کاهش خطر دسترسی غیرمجاز در صورت به سرقت رفتن یا فاش شدن اطلاعات ورود به سیستم کمک می‌کند.