29 yaşındaki Ukrayna vatandaşı, “karmaşık bir kripto para hırsızlığı planı” yürütmekle bağlantılı olarak tutuklandı ve onlara 2 milyon dolardan (1,8 milyon Euro) fazla yasa dışı kar elde edildi.
Kişi, “aylarca süren yoğun işbirliğinin” ardından Europol ve isimsiz bir bulut hizmeti sağlayıcısının desteğiyle Ukrayna Ulusal Polisi tarafından 9 Ocak’ta Ukrayna’nın Mykolaiv kentinde yakalandı.
Europol, “Bir bulut sağlayıcı, Ocak 2023’te, ele geçirilen bulut kullanıcı hesaplarına ilişkin bilgilerle Europol’e başvurdu.” söz konusuİstihbaratın Ukraynalı yetkililerle paylaşıldığını da sözlerine ekledi.
Soruşturma kapsamında şüpheli aleyhine delil bulmak amacıyla 3 mülkte arama yapıldı.
Kripto hırsızlığı şu anlama gelir: siber suç türü bir kişinin veya kuruluşun bilgi işlem kaynaklarının kripto para madenciliği amacıyla yetkisiz kullanımını gerektiren bir işlemdir.
Bulutta, bu tür saldırılar genellikle başka yollarla elde edilen güvenliği ihlal edilmiş kimlik bilgileri yoluyla altyapıya sızarak ve virüslü ana bilgisayarın işlem gücünü onların bilgisi veya rızası olmadan kripto madenciliği yapmak için kullanan madencilerin kurulmasıyla gerçekleştirilir.
Microsoft, “Kimlik bilgileri tehdit aktörlerinin istediği izinlere sahip değilse, ek izinler elde etmek için ayrıcalık yükseltme teknikleri kullanılıyor.” kayıt edilmiş Temmuz 2023’te. “Bazı durumlarda tehdit aktörleri, operasyonlarını daha da karmaşık hale getirmek için mevcut abonelikleri ele geçiriyor.”
Temel fikir, ücretsiz denemelerden yararlanarak veya meşru kiracıların kripto korsanlık saldırıları gerçekleştirmesine izin vererek, kripto para madenciliği için gerekli altyapıyı ödemekten kaçınmaktır.
Ekim 2023’te, Palo Alto Networks Birim 42, tehdit aktörlerinin Monero madenciliği için kamuya açıklandıktan sonraki beş dakika içinde Amazon Web Hizmetleri (AWS) kimlik bilgilerini GitHub depolarından çaldığının tespit edildiği bir cryptojacking kampanyasını ayrıntılarıyla anlattı.