Ukrayna'da 29 yaşındaki bir adam, bu hafta, kripto para biriminde 2 milyon dolar maden madalyası için kullanılan 1 milyon sanal sunucu oluşturmak için hacklenen hesapları kullandığı için tutuklandı.
Bugün Europol tarafından açıklandığı gibi, şüphelinin kripto madenciliği için bulut bilişim kaynaklarını kaçırmayı içeren büyük ölçekli bir kriptaj planının arkasındaki beyin olduğuna inanılıyor.
Siber suçlular, başkalarının sunucularının bilgi işlem kaynaklarını kullanarak, CPU ve GPU performansı madencilik tarafından bozulan tehlikeye atılan kuruluşlar pahasına kar elde edebilirler.
Şirket içi uzlaşmalar için, hasar, madenciler tarafından yaygın olarak üretilen artan güç kullanımı için ödeme yapmak zorunda kalır.
Sysdig'den 2022 tarihli bir rapor, kriptojikten kaynaklanan hasarın, her 1 $ değerinde Monero (XMR) için siber suçlu madenler için yaklaşık 53 $ olduğunu tahmin etti.
Europol, ilk olarak Ocak 2023'te kriptolama saldırısını platformlarında tehlikeye atılmış bulut hesaplarını araştıran bir bulut servis sağlayıcısından öğrendiklerini söyledi.
Europol, Ukrayna polisi ve bulut sağlayıcısı, bilgisayar korsanını izlemek ve tanımlamak için kullanılabilecek operasyon istihbaratını geliştirmek için birlikte çalıştı.
Polis, bilgisayar ekipmanı, banka ve SIM kartları, elektronik medyayı ve diğer yasadışı faaliyet kanıtlarını ele geçirdiklerinde hacker'ı tutukladıklarını söyledi.
Ukrayna siberpolisi tarafından yapılan ayrı bir rapor, şüphelinin 2021'den bu yana, dünyanın en büyük e-ticaret varlıklarından birinin bir yan kuruluşunun 1.500 hesabının şifrelerini zorlamak için otomatik araçlar kullandığında aktif olduğunu açıklıyor.
Europol ve Ukrayna, e-ticaret şirketini veya iştiraki tanımlamamıştır.
Tehdit oyuncusu daha sonra bu hesapları, kriptominasyon şemasında kullanılmak üzere bir milyondan fazla sanal bilgisayar oluşturmak için kullanılan idari ayrıcalıklara erişmek için kullandı.
Ukraynalı yetkililer, şüphelinin yasadışı gelirleri taşımak için ton kripto para cüzdanları kullandığını doğruladı ve işlemler kabaca 2 milyon dolara eşit.
Tutuklanan birey şimdi sanatın 5. Bölümü uyarınca cezai suçlamalarla karşı karşıya. Ukrayna Ceza Kanunu'nun 361 (bilgi çalışmasına, elektronik iletişim, elektronik iletişim ağlarına yetkisiz müdahale).
Tehdit aktörleri genellikle yasadışı kripto para madenciliği için bilgi işlem kaynaklarını ele geçirmek için bulut hizmetlerini hedefler.
Kriptajlama saldırılarına karşı savunma yöntemleri, kaynak kullanımında beklenmedik ani artışlar, uç nokta koruması ve saldırı tespit sistemlerinin uygulanması ve idari ayrıcalıkları ve kritik kaynaklara sadece bunlara ihtiyaç duyanlara erişim gibi olağandışı faaliyetlerin izlenmesini içerir.
Kriptajörler genellikle ilk uzlaşmayı elde etmek için bulut platformlarındaki belgelenmiş kusurlardan yararlanır. Bu nedenle, tüm yazılımlarda mevcut güvenlik güncellemelerinin düzenli olarak uygulanması, sistemleri dış tehditlere karşı korumak için çok önemlidir.
Son olarak, kimlik bilgilerinin çalınması durumunda tüm idari hesapların 2FA etkinleştirilmesi gerekir.
Maniant'ın X hesabı Hizmet Olarak Kripto S doğrulaması tarafından hacklendi
US Sec’in X hesabı sahte Bitcoin ETF onayını duyurmak için saldırıya uğradı
Hacker tutuklandıktan sonra yayınlanan Babuk Fidye Yazılımı Varyantı için DeFRePtor
Netgear, Hyundai Son X Hesapları Kripto S doğrulamasına zorlandı
X kullanıcıları sürekli kötü niyetli kripto reklam akışından bıkmış
Kaynak: Bleeping Computer