Hacker sequestra 1 milhão de servidores e minera R$ 9.8 milhões em criptomoedas

Ao roubar recursos de nuvem para a mineração de criptomoedas, os criminosos evitam pagar pelos servidores necessários e energia, cujos custos normalmente superam os lucros.

Um esquema de “cryptojacking” foi recentemente descoberto pela polícia nacional da Ucrânia, revelando como um hacker sequestrou mais de um milhão de servidores virtuais para minerar cerca de 9.8 milhões de reais em criptomoedas de forma não autorizada.

O incidente começou em 2021, quando o hacker de 29 anos, utilizando técnicas de força bruta, conseguiu acessar 1.500 contas de clientes de uma empresa norte-americana de computação em nuvem.

A força bruta, abordagem automatizada de tentativa e erro, foi usada pelo criminoso para decifrar senhas e chaves de acesso. Uma vez que obteve essas credenciais, o hacker infiltrou-se no servidor da empresa e instalou um malware para minerar criptomoedas, desviando os recursos computacionais para sua própria carteira virtual.

Dinheiro grátis para o hacker, contas gordas para os clientes de servidores em nuvem

A operação, que começou de maneira discreta, chamou a atenção das autoridades quando a empresa que não teve o nome revelado procurou a Europol no início de 2023, relatando as violações em massa de contas.

Acredita-se que o hacker tenha lucrado mais de US$ 2 milhões em criptomoedas (aproximadamente 9.8 milhões de reais) depois de sequestrar os servidores das organizações e desviar recursos computacionais para a mineração. Enquanto isso, os alvos tiveram que pagar contas altas por uso de processamento em nuvem.

De acordo com uma pesquisa da Sysdig, o hacker ganhou cerca de US$ 1 para cada US$ 53 gastos pelas empresas vítimas.

Ao roubar recursos de nuvem para a mineração de criptomoedas, os criminosos evitam pagar pelos servidores necessários e energia, cujos custos normalmente superam os lucros.

Hacker é preso na Ucrânia

Após a Europol compartilhar as informações com a polícia ucraniana, uma investigação mais ampla foi iniciada, revelando a infiltração no servidor e a participação do hacker que morava na Ucrânia.

Uma busca na residência do hacker revelou evidências de atividades cibernéticas ilegais, incluindo dispositivos eletrônicos, cartões de celular, cartões bancários e outros meios de armazenamento.

Agora, o hacker enfrenta acusações legais, e as autoridades estão investigando possíveis cúmplices e conexões com grupos cibernéticos russos.

A Europol emitiu um aviso aos usuários de plataformas em nuvem sobre os ataques de cryptojacking. As recomendações incluem a implementação de segurança aprimorada, como autenticação de dois fatores (2FA), monitoramento de atividades e atualizações regulares para fortalecer os ambientes em nuvem contra acessos não autorizados.

Sem essas medidas de segurança, os usuários comprometidos podem enfrentar contas exorbitantes de computação em nuvem, superiores ao valor extraído pelos hackers.

No comunicado oficial da Europol, foi detalhado que o hacker foi preso após meses de colaboração intensiva entre as autoridades ucranianas, a Europol e o provedor de nuvem, trabalhando incansavelmente para identificar e localizar o indivíduo por trás da operação de cryptojacking.

$100 de bônus de boas vindas. Crie sua conta na maior corretora de criptomoedas do mundo e ganhe até 100 USDT em cashback. Acesse Binance.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram e YouTube.

Vinicius Golveia
Vinicius Golveia
Formado em sistema da informação pela PUC-RJ e Pós-graduado em Jornalismo Digital. Conhece o Bitcoin desde 2014, atuando como desenvolvedor de blockchain em diversas empresas. Atualmente escreve para o Livecoins sobre assuntos de criptomoedas. Gosta de cultura POP / Geek. Se não estiver escrevendo notícias relevantes, provavelmente está assistindo alguma série.

Últimas notícias