在一次针对加密劫持的重大打击中,乌克兰当局逮捕了一名29岁的个体,该个体被指控策划了一个大规模的计划,通过非法使用100万个虚拟服务器生成了200万美元的加密货币。欧洲刑警组织(Europol)本周宣布,这名嫌疑人被认为是这一庞大行动的幕后主导者,利用劫持的云计算资源挖掘加密货币,显著影响了受损组织的性能,并给它们带来了额外的成本。
加密劫持计划的复杂性
该计划的操作方式涉及利用劫持服务器的计算能力来挖掘加密货币,从而降低了受影响组织的CPU和GPU性能。这不仅降低了它们的运营效率,还导致了电力消耗增加——这是受害者直接承担的成本。Sysdig在2022年的一份报告强调了加密劫持带来的财务压力,估计每挖掘1美元的门罗币(Monero),就会造成53美元的损失。
调查与逮捕
2023年1月,当一家云服务提供商向欧洲刑警组织报告其平台上的账户被入侵时,首次发现了这次加密劫持攻击。欧洲刑警组织、乌克兰警方和云服务提供商的共同努力,导致了开发出用于识别和逮捕黑客的行动情报。当局于1月9日执行了逮捕行动,查获了一系列证据,包括电脑设备和表明非法活动的电子媒介。
操作方法
乌克兰网络警察透露,该嫌疑人自2021年以来一直活跃,使用自动化工具强行破解了世界上最大的电子商务实体之一的子公司的1500个账户的密码。通过这些账户获得的管理权限,威胁行为者创建了超过100万台虚拟电脑,用于加密挖矿计划。非法收益通过TON加密货币钱包转移,交易额大约相当于200万美元。
法律程序
嫌疑人目前面临着根据乌克兰刑法第361条第5部分(未经授权干预信息、电信网络和系统的工作)的刑事指控。这次逮捕凸显了打击利用数字基础设施进行非法获利的网络犯罪活动的持续战斗。
缓解和预防
为对抗加密劫持,建议组织实施强大的监控系统以检测资源使用的异常增长,应用端点保护,启用入侵检测系统,并限制对关键资源的管理权限。定期更新软件并为管理账户启用双因素认证(2FA)是保护系统免受此类威胁的关键步骤。
