Un ciudadano ucraniano de 29 años ha sido arrestado en relación con la ejecución de un “sofisticado plan de criptojacking”, que le reportó más de 2 millones de dólares (1,8 millones de euros) en ganancias ilícitas.
La persona fue detenida en Mykolaiv, Ucrania, el 9 de enero por la Policía Nacional de Ucrania con el apoyo de Europol y un proveedor de servicios en la nube anónimo, tras “meses de colaboración intensiva”.
“Un proveedor de la nube se acercó a Europol en enero de 2023 con información sobre sus cuentas de usuario de la nube comprometidas”, Europol dichoy agregó que compartió la inteligencia con las autoridades ucranianas.
Como parte de la investigación, se registraron tres propiedades para descubrir pruebas contra el sospechoso.
El criptojacking se refiere a un tipo de delito cibernético que implica el uso no autorizado de los recursos informáticos de una persona u organización para extraer criptomonedas.
En la nube, estos ataques generalmente se llevan a cabo infiltrándose en la infraestructura a través de credenciales comprometidas obtenidas por otros medios e instalando mineros que utilizan el poder de procesamiento del host infectado para extraer criptomonedas sin su conocimiento o consentimiento.
“Si las credenciales no tienen los permisos deseados por los actores de la amenaza, se utilizan técnicas de escalada de privilegios para obtener permisos adicionales”, Microsoft anotado en julio de 2023. “En algunos casos, los actores de amenazas secuestran suscripciones existentes para ofuscar aún más sus operaciones”.
La idea central es evitar pagar por la infraestructura necesaria para extraer criptomonedas, ya sea aprovechando las pruebas gratuitas o comprometiendo a los inquilinos legítimos para realizar ataques de criptojacking.
En octubre de 2023, la Unidad 42 de Palo Alto Networks detalló una campaña de criptojacking en la que se descubrió que actores de amenazas robaban credenciales de Amazon Web Services (AWS) de los repositorios de GitHub cinco minutos después de su divulgación pública para extraer Monero.