Ukrajinska policija uhitila hakera koji je na milijun virtualnih servera rudario kriptovalute
Akcija Europola i policije u Ukrajini rezultirala je uhićenjem organizatora velike kriminalne akcije "cryptojackinga", krađe računalnih resursa za ostvarivanje koristi u obliku kriptovaluta
Nacionalna policija Ukrajine u suradnji je s Europolom provodila višemjesečnu istragu kibernetičkog kriminala, u obliku "cryptojackinga". Otkrili su, naime, da netko neovlašteno upada u sustave jednog pružatelja usluga računalstva u oblaku, pa tamo pokreće operacije rudarenja kriptovaluta na tuđim resursima, zarađujući na "besplatnim" serverima. Navodno je tijekom više mjeseci počinitelj uspio stvoriti čak milijun virtualnih servera i na njima rudariti kriptovalute, što mu je donijelo zaradu od oko 2 milijuna dolara.
Rudario dvije godine
Nakon istrage pokrenuta je i akcija, pa je 29-godišnji osumnjičenik i uhićen 9. siječnja u ukrajinskom gradu Mikolajivu, smještenome na jugu zemlje i trenutačno zahvaćenom ratom. Europol izvještava da je pritom obavljen pregled triju nekretnina, kako bi se prikupili dokazi.
Ilegalne radnje ovog su osumnjičenika započele još 2021. godine, kada je on uspio zloćudnim programima zaraziti računala nekih od najvećih internetskih trgovina na svijetu. Policija piše da je to učinio "bruteforce" napadima na račune zaposlenika jedne podružnice, i to softverom vlastite izrade. Nakon toga je putem kompromitiranih računa dobio pristup samom središtu IT infrastrukture, gdje je nastanio vlastiti program za "otimanje" resursa i rudarenje kriptovaluta. Kako bi sakrio svoje radnje, stvorio je spomenutih milijun virtualnih servera, te tako rudarenjem neotkriven zarađivao gotovo dvije godine.
Oštećena kompanija sve je prijavila u siječnju prošle godine, kada su postali svjesni kompromitiranih cloud računa. Nedugo zatim policija Ukrajine u Europol otvorili su istragu, u kojoj je sudjelovao i Europolov europski centar za kibernetički kriminal (EC3). Pri uhićenju hakera zaplijenjeni su računalna oprema, bankovne i SIM kartice, razni mediji i ostali dokazi. Protiv njega je sada u Ukrajini pokrenut i sudski postupak zbog neovlaštenog pristupa i ometanja u radu IT infrastrukture.
