این هفته در اوکراین، یک هکر 29 ساله به اتهام استفاده از حسابهای هک شده برای راهاندازی بیش از یک میلیون سرور مجازی که برای استخراج 2 میلیون دلار ارز دیجیتال استفاده میشد، دستگیر شد.
گزارش کردن تنها و به نقل از یوروپلاین شخص به عنوان مغز متفکر یک برنامه عظیم برای سرقت منابع رایانش ابری به منظور استخراج ارز دیجیتال شناخته می شود.
با استفاده از منابع محاسباتی سرورهای دیگران برای استخراج ارز دیجیتال، این مجرمان سایبری به شرکت هایی که امنیت آنها نقض شده و عملکرد CPU و GPU آنها به دلیل فعالیت های ماینینگ کاهش می یابد، آسیب می بینند.
در محیطهای داخلی که تخریب اتفاق میافتد، آسیب شامل افزایش هزینههای مصرف برق است که اغلب ناشی از فعالیتهای استخراجکنندههای ارزهای دیجیتال است. گزارشی در سال 2022 از Sysdig نشان داد که خسارت ناشی از سرقت رمزنگاری به طور متوسط حدود 53 دلار به ازای هر 1 دلار مونرو (XMR) استخراج شده توسط مجرمان سایبری از دستگاه های هک شده است.
یوروپل اعلام کرد که اولین بار در ژانویه 2023 از یک حمله کریپجاپ آگاه شد، زمانی که یک ارائه دهنده خدمات ابری در حال بررسی حساب های ابری هک شده در پلتفرم خود بود.
یوروپل، پلیس اوکراین و ارائه دهنده خدمات ابری با یکدیگر همکاری کردند تا یک تیم اطلاعاتی عملیاتی ایجاد کنند که می تواند برای ردیابی و شناسایی هکر مورد استفاده قرار گیرد.
پلیس اعلام کرد که یک هکر را در 18 دی ماه دستگیر کرده و در زمان دستگیری تجهیزات رایانه ای، سیم کارت بانکی و سیم کارت، رسانه های الکترونیکی و سایر اسناد مربوط به فعالیت های غیرقانونی وی کشف و ضبط شد.
بر اساس گزارش جداگانه ای که توسط پلیس سایبری اوکراین منتشر شده است، مظنون فعالیت خود را در سال 2021 آغاز کرده است. در این مدت، او از ابزارهای خودکار برای شکستن رمز عبور بیش از 1500 حساب کاربری متعلق به یکی از شرکت های تابعه یکی از بزرگترین تجارت الکترونیک جهان استفاده کرده است. شرکت ها
یوروپل و مقامات اوکراینی نام شرکت تجارت الکترونیک و شرکت تابعه آن را که مورد حمله قرار گرفته است، فاش نکرده اند. این مجرم سایبری از حسابهای دسترسی به آن برای به دست آوردن امتیازات اداری استفاده کرد و سپس بیش از یک میلیون رایانه مجازی برای استخراج ارز دیجیتال ایجاد کرد.
مقامات اوکراین تایید کرده اند که مظنون از کیف پول های ارز دیجیتال TON برای انتقال درآمدهای غیرقانونی خود با تراکنش هایی به ارزش تقریبا 2 میلیون دلار استفاده کرده است.
فرد دستگیر شده به استناد ماده 361 قسمت 5 قانون کیفری اوکراین که شامل مداخله غیرمجاز در کار اطلاعات، ارتباطات الکترونیکی و شبکه های ارتباطات الکترونیکی است، متهم شده است.
کاهش خطر
هکرها معمولاً خدمات ابری را برای سرقت منابع محاسباتی برای استخراج غیرقانونی ارزهای دیجیتال هدف قرار می دهند. برای دفاع در برابر حملات رمزنگاری، روشهای مختلفی وجود دارد که شامل نظارت بر فعالیتهای غیرعادی مانند افزایش ناگهانی استفاده از منابع، پیادهسازی سیستمهای حفاظت و تشخیص نفوذ، و محدود کردن دسترسی به امتیازات اداری و منابع حیاتی فقط برای کسانی است که واقعاً به آن نیاز دارند. آنها آن را دارند.
کریپتوجکرها اغلب از نقص های شناخته شده در پلتفرم های ابری برای ایجاد یک رخنه اولیه سوء استفاده می کنند. از این رو، به روز رسانی منظم امنیتی در همه نرم افزارها برای محافظت از سیستم ها در برابر تهدیدات خارجی ضروری است.
همچنین، مهم است که همه حسابهای مدیریت از 2FA (تأیید هویت دو مرحلهای) برای افزایش امنیت در صورت سرقت اطلاعات کاربری استفاده کنند. این اقدام به کاهش خطر دسترسی غیرمجاز در صورت سرقت یا لو رفتن اطلاعات ورود کمک می کند.
پست دستگیری هکر یک میلیون سرور مجازی در اوکراین اولین بار در تکناک منتشر شد – اخبار دنیای فناوری. ظاهر شد.
گفتگو در مورد این post