Мешканець Миколаєва інфікував сервера відомої американської компанії вірусом-майнером. У ході міжнародної поліцейської операції правоохоронці провели обшуки та припинили діяльність хакера.
Злочинна схема, що завдала провідній світовій компанії мільйонні збитки
Починаючи з 2021 року, чоловік заражав сервера однієї з найбільших світових компаній у сфері електронної комерції. Спочатку хакер «зламав» 1500 облікових записів дочірньої компанії. Для цього зловмисник застосовував власноруч розроблене програмне забезпечення автоматичного підбору паролів – так званий «брутфорс».
Використовуючи скомпрометовані аккаунти, хакер отримав доступ до управління сервісом. У подальшому фігурант створив комп’ютерний вірус-майнер для видобутку криптовалюти, яким таємно інфікував серверне обладнання компанії. Для забезпечення роботи шкідливого програмного забезпечення хакер створив понад один мільйон віртуальних комп’ютерів.
Встановлено, що за понад два роки злочинної діяльності чоловік вивів на підконтрольні електронні гаманці суму, що в еквіваленті становить понад 75 мільйонів гривень.
Під час обшуків у миколаївського хакера було вилучено комп’ютерну техніку, банківські та сім-картки, електронні носії інформації та інші докази кіберзлочину. Також правоохоронці з’ясовують можливу причетність чоловіка до хакерських угруповань проросійського характеру.
Коли правоохоронні органи працюють із приватним бізнесом
Цей випадок ілюструє силу об’єднання сил правоохоронних органів із приватним сектором.
Ще в січні 2023 року провайдер хмарних послуг звернувся до Європолу з інформацією про зламані облікові записи користувачів хмарних технологій. Європол передав цю інформацію українській владі, яка згодом почала розслідування.
Відтоді всі три партнери тісно співпрацювали, щоб розробити оперативні висновки та підготуватися до останнього етапу розслідування.
Європейський центр боротьби з кіберзлочинністю Європолу (EC3) створив віртуальний командний пункт у день проведення операії, підтримуючи Національну поліцію України зі штаб-квартири Європолу, надаючи аналіз та криміналістичну підтримку даних, зібраних під час обшуків.
Що таке криптоджекінг?
Криптоджекінг (від crypto = cryptocurrency – “криптовалюта” + jacking – “захоплення”. Також називається прихованим, шкідливим і тіньовим майнінгом) – це схема використання чужих пристроїв без відома їх власників для прихованого майнінгу криптовалют. При цьому використовується шкідливий код, який запускає обчислювальний процес у фоновому режимі.
Простіше кажучи , криптоджекінг – це різновид нелегального майнінгу , при якому зловмисники крадуть ресурси для нього не безпосередньо, а через безліч комп’ютерів користувачів, які нічого не підозрюють. Об’єднані в мережу пристрої таким чином можуть приносити розробникам шкідливих даних великі суми в будь-якій криптовалюті, для видобутку якої не потрібно спеціалізованого обладнання. Жертвами криптоджекерів можуть стати комп’ютери, смартфони, планшети, сервери та навіть гаджети інтернету речей.
При цьому рядові користувачі, нехай і не помічають самого факту майнінгу, зазнають збитків у вигляді зносу обладнання, уповільнення мережевого трафіку і рахунків, що зросли за електроенергію. А скористатися плодами не можуть — уся видобута їхніми пристроями криптовалюта виводиться на рахунки зловмисників. Все одно, якби дітей під виглядом гри весь день змушували збирати електроніку або шити одяг, а потім відвозили б товар на продаж у невідомому напрямку, не винагородивши виснажених робітників навіть цукеркою.
Як захистися від криптоджекінгу
Щоб захиститися від хмарного криптоджекінгу, Європол закликає користувачів і провайдерів хмарних сервісів впроваджувати надійні методи безпеки:
- Надійний контроль доступу: використовуйте надійні методи автентифікації та контролю доступу, щоб запобігти несанкціонованому доступу до хмарних ресурсів.
- Регулярний моніторинг: постійно відстежуйте хмарні середовища на предмет підозрілих дій, несанкціонованого доступу та неочікуваного використання ресурсів.
- Оновлення безпеки: постійно оновлюйте всі хмарні ресурси, включаючи віртуальні машини та контейнери, найновішими патчами безпеки для усунення вразливостей.
- Використовуйте служби безпеки: розгляньте можливість використання хмарних служб безпеки та інструментів, що надаються постачальниками хмарних послуг, для підвищення рівня безпеки.