Hoạt động khai thác tiền điện tử bất hợp pháp được tiết lộ: 1 triệu máy chủ ảo bị khai thác

Các nhà chức trách ở Ukraine đã bắt giữ một cá nhân 29 tuổi vì tội khai thác tiền điện tử trái phép bằng cách xâm phạm tài khoản đám mây. Nỗ lực hợp tác giữa Europol và một nhà cung cấp dịch vụ đám mây giấu tên đã vạch trần một kế hoạch tấn công tiền điện tử tinh vi, dẫn đến vụ bắt giữ vào ngày 9 tháng 1 tại Mykolaiv.

Bắt giữ và hợp tác điều tra

Europol, trong một thông cáo báo chí vào ngày 12 tháng 1, tiết lộ rằng vụ bắt giữ là một hoạt động chung với một nhà cung cấp dịch vụ đám mây. Nghi phạm bị cáo buộc khai thác hơn 2 triệu đô la tiền điện tử thông qua các tài khoản bị xâm nhập.

Tự động vi phạm 1.500 tài khoản

Cảnh sát mạng Ukraine, tham gia vào hoạt động này, nhấn mạnh việc cá nhân này sử dụng các công cụ tự động. Thủ phạm đã cưỡng bức xâm phạm mật khẩu của 1.500 tài khoản thuộc một công ty con thương mại điện tử không được tiết lộ. Nghi phạm đã lợi dụng các tài khoản bị xâm nhập để có được đặc quyền quản trị, sau đó tạo ra hơn một triệu máy tính ảo để khai thác tiền điện tử quy mô lớn. Ví tiền điện tử TON được cho là được sử dụng để tạo điều kiện thuận lợi cho việc di chuyển số tiền thu được bất hợp pháp.

Chi tiết tip-off và hoạt động

Cuộc điều tra được bắt đầu nhờ lời mách nước từ nhà cung cấp dịch vụ đám mây, người đã tiếp cận Europol vào tháng 1 năm 2023 để cung cấp thông tin về các tài khoản người dùng đám mây bị xâm phạm. Ba bất động sản đã được khám xét trong quá trình hoạt động, xác nhận thông tin tiết lộ của nhà cung cấp.

Trung tâm tội phạm mạng châu Âu của Europol (EC3) đã thành lập một trạm chỉ huy ảo vào ngày đấu giá, hỗ trợ Cảnh sát quốc gia Ukraine phân tích và hỗ trợ pháp y.

Hậu quả pháp lý

Nghi phạm bị bắt được cho là đã tham gia vào các hoạt động bất hợp pháp kể từ năm 2021. Chính quyền Ukraine đã khởi tố hình sự theo các phần liên quan của Bộ luật Hình sự và nghi phạm sẽ phải đối mặt với truy tố.

Khai thác tiền điện tử trong môi trường đám mây

Tấn công tiền điện tử trong môi trường đám mây liên quan đến việc các tác nhân độc hại truy cập trái phép vào cơ sở hạ tầng điện toán đám mây. Họ khai thác sức mạnh tính toán để khai thác tiền điện tử, tránh chi phí điện năng và máy chủ, từ đó tối đa hóa lợi nhuận. Chủ tài khoản bị xâm phạm phải đối mặt với hóa đơn đám mây đáng kể.