29 yaşındaki adam, Ukrayna’nın Mykolaiv kentinde, yasadışı olarak kripto para birimi madenciliği yapmak üzere 1 milyon sanal sunucu oluşturmak için hacklenmiş hesapları kullandığı gerekçesiyle tutuklandı. Şüphelinin 2 milyon ABD Doları (veya 1,8 milyon Euro) değerinde kripto para madenciliği yaptığı tahmin ediliyor.
Kapsamlı kripto para hırsızlığı operasyonundan sorumlu olan kişi, Ukrayna polisi, Europol ve bir bulut sağlayıcısı arasındaki birkaç ay süren yoğun işbirliği sırasında tespit edildi ve yeri belirlendi.
Kötü niyetli aktörler, bulut bilgi işlem altyapısına yetkisiz erişim elde ediyor ve “kripto hırsızlığı” olarak bilinen bir bulut ortamında kripto para madenciliği yapmak için onun hesaplama kapasitesini kullanıyor.
Suçlular, kripto para madenciliği yapmak için bulut kaynaklarını çalarak, genellikle kârı aşan gerekli sunucular ve güç için ödeme yapmaktan kaçınabilirler. Ele geçirilen hesapların sahipleri çok büyük bulut maliyetleriyle karşı karşıya kalıyor.
Sofistike Cryptojacking Planının Arkasındaki Beyin
Europol’e göre şüphelinin “sofistike bir kripto para hırsızlığı planının arkasındaki beyni” olduğu belirlendi.
Ukrayna siber polisi tarafından yayınlanan bir rapora göre kişi, dünyanın en büyük e-ticaret organizasyonlarından birinin sistemlerini tehlikeye attı.
MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.
Ücretsiz Kayıt Ol
Saldırı 2021’de başladı; Başlangıçta yan şirketin 1.500 hesabı bilgisayar korsanı tarafından “saldırıya uğradı”. Saldırgan bunu, otomatik şifre seçimi için kendi geliştirdiği yazılımı (kaba kuvvet adı verilen) kullanarak başardı.
Bilgisayar korsanı, güvenliği ihlal edilmiş hesapları kullanarak hizmetin yönetimine erişim elde etti. Daha sonra saldırgan, kripto para madenciliği için bir bilgisayar virüsü madencisi geliştirdi ve bu, şirketin sunucu altyapısını gizlice tehlikeye attı.
Kötü amaçlı yazılımın çalıştırılmasını garanti altına almak için bir milyonun üzerinde sanal bilgisayar oluşturdu. Kişi, iki yılı aşkın bir süredir yasa dışı faaliyetlerde bulunarak kontrollü elektronik cüzdanlara yaklaşık iki milyon ABD doları değerinde kripto para çekti; bu da 75 milyon Grivnadan fazlasına denk geliyor.
Kendinizi Bulut Cryptojacking’den Koruyun
- Bulut kaynaklarına yetkisiz erişimi önlemek için güçlü erişim kontrolleri kullanın.
- Bulut ortamlarını şüpheli etkinliklere, yetkisiz erişime ve beklenmeyen kaynak kullanımına karşı sürekli olarak izleyin.
- Sanal makineler ve konteynerler dahil tüm bulut kaynaklarını güncel tutun
- Güvenliği artırmak için bulut hizmeti sağlayıcıları tarafından sağlanan güvenlik hizmetlerini ve araçlarını kullanın.
Uygun maliyetli penetrasyon testi hizmetleri mi arıyorsunuz? Dijital sistemlerin güvenlik durumunu değerlendirmek ve değerlendirmek için Kelltron’u deneyin. Ücretsiz demo.