29 yaşındaki Ukrayna vatandaşı, “karmaşık bir kripto para hırsızlığı planı” yürütmekle bağlantılı olarak tutuklandı ve onlara 2 milyon dolardan (1,8 milyon Euro) fazla yasa dışı kar elde edildi.
Kişi, “aylarca süren yoğun işbirliğinin” ardından Europol ve isimsiz bir bulut hizmet sağlayıcısının desteğiyle Ukrayna Ulusal Polisi tarafından 9 Ocak’ta Ukrayna’nın Mykolaiv kentinde yakalandı.
Europol, “Bir bulut sağlayıcısı, Ocak 2023’te, ele geçirilen bulut kullanıcı hesaplarıyla ilgili bilgilerle Europol’e başvurdu” dedi ve istihbaratı Ukraynalı yetkililerle paylaştığını da sözlerine ekledi.
Soruşturma kapsamında şüpheli aleyhine delil bulmak amacıyla 3 mülkte arama yapıldı.
Cryptojacking, bir kişinin veya kuruluşun bilgi işlem kaynaklarının kripto para madenciliği amacıyla izinsiz kullanılmasını gerektiren bir tür siber suç anlamına gelir.
Bulutta, bu tür saldırılar genellikle başka yollarla elde edilen güvenliği ihlal edilmiş kimlik bilgileri aracılığıyla altyapıya sızarak ve virüslü ana bilgisayarın işlem gücünü onların bilgisi veya rızası olmadan kripto madenciliği yapmak için kullanan madencilerin kurulmasıyla gerçekleştirilir.
Microsoft, Temmuz 2023’te şunları kaydetti: “Kimlik bilgileri, tehdit aktörlerinin istediği izinlere sahip değilse, ek izinler elde etmek için ayrıcalık yükseltme teknikleri kullanılıyor.” “Bazı durumlarda tehdit aktörleri, operasyonlarını daha da karmaşık hale getirmek için mevcut abonelikleri ele geçiriyor.”
Temel fikir, ücretsiz denemelerden yararlanarak veya meşru kiracıların kripto korsanlık saldırıları gerçekleştirmesine izin vererek, kripto para madenciliği için gereken altyapının masraflarını ödemekten kaçınmaktır.
Ekim 2023’te, Palo Alto Networks Birim 42, tehdit aktörlerinin Monero madenciliği için kamuya açıklandıktan sonraki beş dakika içinde Amazon Web Hizmetleri (AWS) kimlik bilgilerini GitHub depolarından çaldığı tespit edilen bir cryptojacking kampanyasını ayrıntılarıyla anlattı.