Cryptojacking na masową skalę. 35-latek z Ukrainy zatrzymany

4 czerwca br. ukraińskie organy ścigania aresztowały 35-letniego mężczyznę pochodzącego z regionu Połtawy. Postawiono mu zarzuty dotyczące nieautoryzowanej ingerencji w działanie elektronicznych sieci teleinformatycznych.

Ustalono, że włamał się na ponad 5000 kont należących do klientów międzynarodowej firmy hostingowej.

Jak poinformowała ukraińska cyberpolicja, przejęte w ten sposób konta podejrzany wykorzystał do wdrożenia oprogramowania przeznaczonego do kopania kryptowalut bezpośrednio na serwerach przedsiębiorstwa.

W wyniku nielegalnej aktywności, firma hostingowa poniosła straty szacowane na około 4,5 miliona dolarów.

Sprawca działał od dawna

Dochodzenie wykazało, że podejrzany prowadził swoją działalność co najmniej od 2018 roku, systematycznie poszukując luk i słabości w zabezpieczeniach internetowych różnych międzynarodowych przedsiębiorstw.

Aby uniknąć wykrycia i utrudnić działania organom ścigania, mężczyzna często zmieniał swoje lokalizacje, operując na terenie regionów Połtawy, Zaporoża oraz Dniepropietrowska.

Zabezpieczono materiały dowodowe

Podczas przeszukania miejsca zamieszkania podejrzanego, funkcjonariusze policji zabezpieczyli obszerny materiał dowodowy, w tym sprzęt komputerowy, telefony komórkowe, karty bankowe oraz inne nośniki danych.

Wstępna analiza tych materiałów potwierdziła, że mężczyzna aktywnie uczestniczył w życiu społeczności hakerskiej, prowadząc wiele kont na specjalistycznych forach internetowych.

Udało się również powiązać go ze skradzionymi danymi uwierzytelniającymi do kont poczty elektronicznej oraz z portfelami kryptowalutowymi, na których gromadzone były nielegalnie wydobyte aktywa cyfrowe.

Wśród zabezpieczonych dowodów znalazły się także skrypty służące do automatyzacji procesu uruchamiania i zarządzania działalnością wydobywczą, a także narzędzia przeznaczone do kradzieży danych oraz uzyskiwania zdalnego dostępu do systemów informatycznych.

Możliwa surowa kara

W przypadku skazania, podejrzanemu grozi surowa kara do 15 lat pozbawienia wolności oraz zakaz zajmowania określonych stanowisk lub prowadzenia działalności związanej z dostępem do systemów lub sieci komunikacyjnych na okres do trzech lat.

Na czym polega cryptojacking?

Cryptojacking, będący przedmiotem działalności aresztowanego mężczyzny, to forma cyberprzestępstwa polegająca na nieautoryzowanym wykorzystaniu zasobów obliczeniowych (takich jak moc procesora, karta graficzna, pamięć RAM) komputerów, serwerów, a nawet urządzeń mobilnych należących do ofiary, w celu kopania kryptowalut.

Przestępcy, poprzez kradzież zasobów chmurowych lub infekcję urządzeń złośliwym oprogramowaniem, unikają w ten sposób konieczności ponoszenia wysokich kosztów związanych z zakupem specjalistycznego sprzętu oraz opłatami za energię elektryczną, które przy legalnym wydobyciu często przewyższają potencjalne zyski.

Podobne przypadki w przeszłości

Jak informuje portal cryptorank.io, podobne przypadki miały miejsce w przyszłości. Na początku 2024 roku w Mykołajowie aresztowano 29-letniego mężczyznę, uważanego za głównego organizatora zaawansowanego schematu cryptojackingu. Śledztwo wykazało, że zdołał on zhakować około 1500 kont, wykorzystując do tego celu technikę brute force.

Użył do tego samodzielnie opracowanego oprogramowania, które automatycznie próbowało odgadnąć hasła dostępowe do kont. Po uzyskaniu dostępu, sprawca stworzył na przejętych zasobach aż 1 milion serwerów wirtualnych, które następnie wykorzystywał do nielegalnego wydobywania kryptowalut.

Szacuje się, że w ten sposób zdołał pozyskać aktywa cyfrowe o wartości przekraczającej 2 miliony dolarów amerykańskich (co odpowiadało około 1,8 miliona euro).

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].