Хакер майнил на чужих серверах 4 года. Теперь государство «захешировало» его свободу
NewsMakerОн добывал крипту в тени, но свет правосудия оказался ярче.
Украинская киберполиция задержала 35-летнего мужчину, который в течение нескольких лет использовал взломанные серверы международного хостинг-провайдера для майнинга криптовалюты . По предварительным данным, ущерб от его действий превысил 4,5 миллиона долларов.
По информации правоохранителей, задержанный получил несанкционированный доступ к более чем 5000 аккаунтов клиентов крупной международной компании, предоставляющей услуги аренды серверов. После получения контроля над чужими учётными записями злоумышленник начал массово запускать виртуальные машины — программные копии компьютеров, с помощью которых развернул инфраструктуру для скрытого майнинга.
Для проведения атак он использовал открытые источники информации, подбирая уязвимые конфигурации в инфраструктуре различных международных организаций. Следствие установило, что активная фаза его деятельности началась ещё в 2018 году. Чтобы избегать поимки, мужчина регулярно менял место проживания и перемещался между разными регионами Украины — в том числе Полтавской, Одесской, Запорожской и Днепропетровской областями.
Во время обыска у подозреваемого изъяли компьютеры, смартфоны, банковские карты и другие носители информации. В числе улик — программные скрипты, с помощью которых осуществлялось управление майнинговыми операциями, инструменты удалённого доступа и программы для кражи данных. Также найдены электронные кошельки с криптовалютой, полученной нелегальным способом, а также базы украденных email-аккаунтов. Обнаружены и учётные записи на форумах, где обсуждаются хакерские методы.
Злоумышленнику предъявлено обвинение по части 5 статьи 361 Уголовного кодекса Украины, которая предусматривает до 15 лет лишения свободы с дополнительным запретом на определённые виды деятельности сроком до трёх лет. В киберполиции уточнили, что расследование продолжается, и не исключено появление дополнительных эпизодов в деле.
Отдельно остаётся открытым вопрос, кто покроет многомиллионные счета за использованные ресурсы — сам хостинг-провайдер или клиенты, чьи аккаунты были взломаны. Специалисты по безопасности напомнили, что для защиты облачной инфраструктуры необходимо использовать уникальные пароли, двухфакторную аутентификацию и регулярно проверять журналы активности.
Украинская киберполиция задержала 35-летнего мужчину, который в течение нескольких лет использовал взломанные серверы международного хостинг-провайдера для майнинга криптовалюты . По предварительным данным, ущерб от его действий превысил 4,5 миллиона долларов.
По информации правоохранителей, задержанный получил несанкционированный доступ к более чем 5000 аккаунтов клиентов крупной международной компании, предоставляющей услуги аренды серверов. После получения контроля над чужими учётными записями злоумышленник начал массово запускать виртуальные машины — программные копии компьютеров, с помощью которых развернул инфраструктуру для скрытого майнинга.
Для проведения атак он использовал открытые источники информации, подбирая уязвимые конфигурации в инфраструктуре различных международных организаций. Следствие установило, что активная фаза его деятельности началась ещё в 2018 году. Чтобы избегать поимки, мужчина регулярно менял место проживания и перемещался между разными регионами Украины — в том числе Полтавской, Одесской, Запорожской и Днепропетровской областями.
Во время обыска у подозреваемого изъяли компьютеры, смартфоны, банковские карты и другие носители информации. В числе улик — программные скрипты, с помощью которых осуществлялось управление майнинговыми операциями, инструменты удалённого доступа и программы для кражи данных. Также найдены электронные кошельки с криптовалютой, полученной нелегальным способом, а также базы украденных email-аккаунтов. Обнаружены и учётные записи на форумах, где обсуждаются хакерские методы.
Злоумышленнику предъявлено обвинение по части 5 статьи 361 Уголовного кодекса Украины, которая предусматривает до 15 лет лишения свободы с дополнительным запретом на определённые виды деятельности сроком до трёх лет. В киберполиции уточнили, что расследование продолжается, и не исключено появление дополнительных эпизодов в деле.
Отдельно остаётся открытым вопрос, кто покроет многомиллионные счета за использованные ресурсы — сам хостинг-провайдер или клиенты, чьи аккаунты были взломаны. Специалисты по безопасности напомнили, что для защиты облачной инфраструктуры необходимо использовать уникальные пароли, двухфакторную аутентификацию и регулярно проверять журналы активности.