Ukrayna’da 29 yaşındaki bir adam, bu hafta hacklenmiş hesapları kullanarak 2 milyon dolarlık kripto para madenciliği yapmak için 1 milyon sanal sunucu oluşturduğu gerekçesiyle tutuklandı.
Bugün Europol tarafından duyurulduğu üzere şüphelinin, kripto madenciliği için bulut bilişim kaynaklarının ele geçirilmesini içeren büyük ölçekli bir kripto para hırsızlığı planının arkasındaki beyni olduğuna inanılıyor.
Siber suçlular, kripto para madenciliği yapmak için başkalarının sunucularının bilgi işlem kaynaklarını kullanarak, madencilik nedeniyle CPU ve GPU performansları düşen, güvenliği ihlal edilmiş kuruluşların zararına kâr elde edebilir.
Tesis içi uzlaşmalarda hasar, genellikle madenciler tarafından üretilen artan güç kullanımı için ödeme yapmak zorunda kalmaya kadar uzanır.
Sysdig’in 2022 tarihli bir raporu, siber suçluların ele geçirilen cihazlarda kazdığı her 1 dolarlık Monero (XMR) başına kripto hırsızlığından kaynaklanan hasarın yaklaşık 53 dolar olduğunu tahmin ediyor.
Europol, cryptojacking saldırısını ilk olarak Ocak 2023’te platformlarındaki ele geçirilen bulut hesaplarını araştıran bir bulut hizmet sağlayıcısından öğrendiklerini söyledi.
Europol, Ukrayna polisi ve bulut sağlayıcısı, bilgisayar korsanının izini sürmek ve tanımlamak için kullanılabilecek operasyon istihbaratını geliştirmek için birlikte çalıştı.
Polis, hacker’ı 9 Ocak’ta bilgisayar ekipmanı, banka ve SIM kartlar, elektronik medya ve yasa dışı faaliyete ilişkin diğer kanıtlara el koyduğunda tutukladığını söyledi.
Kaynak: cyberpolice.gov.ua
Ukrayna siber polisinin ayrı bir raporunda, şüphelinin, dünyanın en büyük e-ticaret kuruluşlarından birinin yan kuruluşunun 1.500 hesabının şifrelerini kaba kuvvetle girmek için otomatik araçlar kullandığı 2021 yılından bu yana aktif olduğu belirtiliyor.
Europol ve Ukrayna, e-ticaret şirketini veya yan kuruluşunu belirlemedi.
Tehdit aktörü daha sonra bu hesapları, kripto madencilik planında kullanılmak üzere bir milyondan fazla sanal bilgisayar oluşturmak için kullanılan yönetici ayrıcalıklarına erişim sağlamak için kullandı.
Ukraynalı yetkililer, şüphelinin yaklaşık 2 milyon dolara eşit işlemlerle yasadışı gelirleri taşımak için TON kripto para cüzdanlarını kullandığını doğruladı.
Tutuklanan kişi şimdi Sanatın 5. Bölümü uyarınca cezai suçlamalarla karşı karşıya. Ukrayna Ceza Kanunu’nun 361 (bilgi, elektronik iletişim, elektronik iletişim ağlarının çalışmasına izinsiz müdahale).
Riski azaltmak
Tehdit aktörleri genellikle yasa dışı kripto para madenciliği amacıyla bilgi işlem kaynaklarını ele geçirmek amacıyla bulut hizmetlerini hedef alıyor.
Cryptojacking saldırılarına karşı savunma yöntemleri arasında, kaynak kullanımındaki beklenmedik ani artışlar gibi olağandışı etkinliklerin izlenmesi, uç nokta koruması ve izinsiz giriş tespit sistemlerinin uygulanması ve yönetici ayrıcalıklarının ve kritik kaynaklara erişimin yalnızca bunlara ihtiyaç duyanlarla sınırlandırılması yer alır.
Cryptojacker’lar genellikle başlangıçta bir uzlaşma sağlamak için bulut platformlarındaki belgelenmiş kusurlardan yararlanır. Bu nedenle, mevcut güvenlik güncellemelerinin düzenli olarak tüm yazılımlara uygulanması, sistemlerin dış tehditlere karşı korunması açısından çok önemlidir.
Son olarak, kimlik bilgilerinin çalınması ihtimaline karşı tüm yönetici hesaplarında 2FA etkin olmalıdır.