13 janvier 2024RédactionCryptojacking / Sécurité du Cloud

Un ressortissant ukrainien de 29 ans a été arrêté pour avoir dirigé un « système sophistiqué de cryptojacking », leur rapportant plus de 2 millions de dollars (1,8 million d’euros) de profits illicites.

La personne a été appréhendée à Mykolaïv, en Ukraine, le 9 janvier par la police nationale ukrainienne avec le soutien d’Europol et d’un fournisseur de services cloud anonyme, après « des mois de collaboration intensive ».

“Un fournisseur de cloud a contacté Europol en janvier 2023 avec des informations concernant ses comptes d’utilisateurs cloud compromis”, Europol ditajoutant qu’elle partageait les renseignements avec les autorités ukrainiennes.

Dans le cadre de l’enquête, trois propriétés ont été fouillées pour découvrir des preuves contre le suspect.

La cyber-sécurité

Le cryptojacking fait référence à un type de cybercriminalité qui implique l’utilisation non autorisée des ressources informatiques d’une personne ou d’une organisation pour extraire des crypto-monnaies.

Sur le cloud, ces attaques sont généralement menées en infiltrant l’infrastructure via des informations d’identification compromises obtenues par d’autres moyens et en installant des mineurs qui utilisent la puissance de traitement de l’hôte infecté pour extraire des crypto-monnaies à leur insu ou sans leur consentement.

“Si les informations d’identification ne disposent pas des autorisations souhaitées par les acteurs malveillants, des techniques d’élévation de privilèges sont utilisées pour obtenir des autorisations supplémentaires”, Microsoft noté en juillet 2023. « Dans certains cas, les acteurs malveillants détournent les abonnements existants pour brouiller davantage leurs opérations. »

L’idée principale est d’éviter de payer pour l’infrastructure nécessaire au minage de crypto-monnaies, soit en profitant d’essais gratuits, soit en compromettant des locataires légitimes pour mener des attaques de cryptojacking.

En octobre 2023, l’unité 42 de Palo Alto Networks a détaillé une campagne de cryptojacking au cours de laquelle des acteurs malveillants ont été surpris en train de voler les informations d’identification d’Amazon Web Services (AWS) des référentiels GitHub dans les cinq minutes suivant leur divulgation publique pour exploiter Monero.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.





ttn-fr-57