Ukrayna polisi, uluslararası bir barındırma şirketinde 5.000 hesabı ihlal eden ve bunları kripto para birimini çıkarmak için kullanan 35 yaşındaki bir hacker’ı tutukladı ve bu da 4.5 milyon dolarlık zararla sonuçlandı.
Polisin açıklamasını, “Şüpheli, çeşitli web sitelerinin ve çevrimiçi platformların işletilmesi için sunucu kiralama hizmetleri sunan uluslararası bir barındırma şirketinin müşterilerine ait yasadışı bir şekilde 5.000’den fazla hesaba erişti.”
“Bu hesaplara eriştikten sonra fail, şirketin sunucu kaynaklarını kullanarak sanal makinelerin (bir bilgisayarın işlemini taklit eden yazılım) yetkisiz bir şekilde konuşlandırılmaya başladı.”
Tehdit oyuncusu, barındırma sağlayıcının sunucularında kripto para birimini benimsemek için hesapları kullandığı için, sonuçta ortaya çıkan zararların 4.500.000 dolar olduğu tahmin edildi.
Polisin soruşturması, bilgisayar korsanının 2018’den beri uluslararası kuruluşların savunmasız altyapısını bulmak ve ihlal etmek için açık kaynaklı zeka kullanarak aktif olduğunu tespit etti.
İzlenmekten kaçınmak için periyodik olarak yer değiştirdi, bu yüzden son yıllarda Poltava, Odesa, Zaporizhzhia ve Dnipropetrovsk bölgelerinde yaşadı.
Polisin ikametgahına baskın sırasında bilgisayar ekipmanları, cep telefonları, banka kartları ve diğer fiziksel kanıt biçimleri ele geçirildi.
El ele geçirilen materyallerin ön incelemesi, bilgisayar korsanının hacker forumlarında birden fazla hesap tuttuğunu doğruladı.
Kaynak: Ukrayna Cyberpolice
Ele geçirilen kanıtlar, bilgisayar korsanını, e -posta kimlik bilgilerine, yasadışı olarak mayınlı paraları tutan kripto para birimi cüzdanlarına, madencilik faaliyetini başlatmak ve yönetmek için kullanılan yazılım komut dosyalarına ve veri hırsızlığı ve uzaktan erişim için araçlara bağlar.
Bilgisayar korsanı, Ukrayna Ceza Kanunu’nun 361. Maddesi’nin 5. Bölümü uyarınca, maksimum 15 yıllık hapis cezası ve riskli kabul edilen belirli faaliyetlerde bulunma yasağı getirebilecek suçlamalarla karşı karşıya.
Polis, soruşturmanın hala devam ettiğini ve yeni kanıtların daha fazla suçlama ekleyebileceğini belirtti.
Hesapları hacklenen barındırma firmasının müşterilerinin, yetkisiz madencilik faaliyetinden şişirilen faturaları ödemesi gerekip gerekmediği belirsizdir.
Bunun size olmasını önlemek için, bulut kaynaklarına erişimi olan hesapları korumak için her zaman güçlü, benzersiz şifreler ve çok faktörlü kimlik doğrulama kullanın.
Ayrıca, erken uzlaşmaları belirlemek ve bilinmeyen cihazlardan veya uygulamalardan erişimin derhal iptalini belirlemek için hesap etkinliğini düzenli olarak kontrol edin.
Manuel yama modası geçmiş. Yavaş, hataya eğilimli ve ölçeklenmesi zor.
Eski yöntemlerin neden yetersiz kaldığını görmek için 4 Haziran’da Kandji + Tines’e katılın. Modern ekiplerin otomasyonu nasıl daha hızlı yama, riski kesmek, uyumlu kalmak ve karmaşık komut dosyalarını atlamak için otomasyonu nasıl kullandığına dair gerçek dünya örneklerine bakın.