Um esquema de “cryptojacking” foi recentemente descoberto pela polícia nacional da Ucrânia, revelando como um hacker sequestrou mais de um milhão de servidores virtuais para minerar cerca de 9.8 milhões de reais em criptomoedas de forma não autorizada.
O incidente começou em 2021, quando o hacker de 29 anos, utilizando técnicas de força bruta, conseguiu acessar 1.500 contas de clientes de uma empresa norte-americana de computação em nuvem.
A força bruta, abordagem automatizada de tentativa e erro, foi usada pelo criminoso para decifrar senhas e chaves de acesso. Uma vez que obteve essas credenciais, o hacker infiltrou-se no servidor da empresa e instalou um malware para minerar criptomoedas, desviando os recursos computacionais para sua própria carteira virtual.
Dinheiro grátis para o hacker, contas gordas para os clientes de servidores em nuvem
A operação, que começou de maneira discreta, chamou a atenção das autoridades quando a empresa que não teve o nome revelado procurou a Europol no início de 2023, relatando as violações em massa de contas.
Acredita-se que o hacker tenha lucrado mais de US$ 2 milhões em criptomoedas (aproximadamente 9.8 milhões de reais) depois de sequestrar os servidores das organizações e desviar recursos computacionais para a mineração. Enquanto isso, os alvos tiveram que pagar contas altas por uso de processamento em nuvem.
De acordo com uma pesquisa da Sysdig, o hacker ganhou cerca de US$ 1 para cada US$ 53 gastos pelas empresas vítimas.
Ao roubar recursos de nuvem para a mineração de criptomoedas, os criminosos evitam pagar pelos servidores necessários e energia, cujos custos normalmente superam os lucros.
Hacker é preso na Ucrânia
Após a Europol compartilhar as informações com a polícia ucraniana, uma investigação mais ampla foi iniciada, revelando a infiltração no servidor e a participação do hacker que morava na Ucrânia.
Uma busca na residência do hacker revelou evidências de atividades cibernéticas ilegais, incluindo dispositivos eletrônicos, cartões de celular, cartões bancários e outros meios de armazenamento.
Agora, o hacker enfrenta acusações legais, e as autoridades estão investigando possíveis cúmplices e conexões com grupos cibernéticos russos.
A Europol emitiu um aviso aos usuários de plataformas em nuvem sobre os ataques de cryptojacking. As recomendações incluem a implementação de segurança aprimorada, como autenticação de dois fatores (2FA), monitoramento de atividades e atualizações regulares para fortalecer os ambientes em nuvem contra acessos não autorizados.
Sem essas medidas de segurança, os usuários comprometidos podem enfrentar contas exorbitantes de computação em nuvem, superiores ao valor extraído pelos hackers.
No comunicado oficial da Europol, foi detalhado que o hacker foi preso após meses de colaboração intensiva entre as autoridades ucranianas, a Europol e o provedor de nuvem, trabalhando incansavelmente para identificar e localizar o indivíduo por trás da operação de cryptojacking.
