29 Yaşındaki Ukraynalı Cryptojacking Kingpin, Bulut Hizmetlerini Kötüye Kullanmaktan Tutuklandı

29 yaşındaki bir Ukrayna vatandaşı, 2 milyon doların (1.8 milyon €) üzerinde yasadışı kar elde eden "sofistike bir cryptojacking planı" yürütmekle bağlantılı olarak tutuklandı.

Operasyonun arkasındaki "beyin" olarak tanımlanan kişi, 9 Ocak'ta Ukrayna'nın Mykolaiv kentinde, Europol ve isimsiz bir bulut hizmeti sağlayıcısının desteğiyle Ukrayna Ulusal Polisi tarafından "aylarca süren yoğun işbirliğinin" ardından tutuklandı.

Europol, "Bir bulut sağlayıcısı, Ocak 2023'te güvenliği ihlal edilmiş bulut kullanıcı hesaplarıyla ilgili bilgilerle Europol'e başvurdu" dedi ve istihbaratı Ukraynalı yetkililerle paylaştığını da sözlerine ekledi.

Ukrayna Siber Polisi, ayrı bir duyuruda, şüphelinin en az 2021'den beri firmanın 1.500 hesabına sızmak için özel kaba kuvvet araçları kullanarak "tanınmış bir Amerikan şirketinin sunucularına madenci virüsü bulaştırdığını" söyledi.

Ajans, "Güvenliği ihlal edilmiş hesapları kullanarak, bilgisayar korsanı hizmetin yönetimine erişim sağladı" dedi. "Kötü amaçlı yazılımın çalışmasını sağlamak için bilgisayar korsanı bir milyondan fazla sanal bilgisayar oluşturdu."

Soruşturmanın bir parçası olarak, şüpheli aleyhindeki kanıtları ortaya çıkarmak için üç mülk arandı.

Cryptojacking, bir kişinin veya kuruluşun bilgi işlem kaynaklarının kripto para madenciliği yapmak için yetkisiz kullanımını gerektiren bir tür siber suçu ifade eder.

Bulutta, bu tür saldırılar tipik olarak, başka yollarla elde edilen güvenliği ihlal edilmiş kimlik bilgileri aracılığıyla altyapıya sızarak ve virüslü ana bilgisayarın işlem gücünü bilgileri veya rızaları olmadan kripto madenciliği yapmak için kullanan madenciler kurarak gerçekleştirilir.

Microsoft, Temmuz 2023'te "Kimlik bilgileri tehdit aktörlerinin istediği izinlere sahip değilse, ek izinler elde etmek için ayrıcalık yükseltme teknikleri kullanılır" dedi. "Bazı durumlarda, tehdit aktörleri operasyonlarını daha da gizlemek için mevcut abonelikleri ele geçiriyor."

Temel fikir, ücretsiz denemelerden yararlanarak veya cryptojacking saldırıları gerçekleştirmek için meşru kiracıları tehlikeye atarak kripto para madenciliği yapmak için gerekli altyapı için ödeme yapmaktan kaçınmaktır.

Ekim 2023'te Palo Alto Networks Unit 42, tehdit aktörlerinin Monero madenciliğine açıklanmalarından sonraki beş dakika içinde GitHub depolarından Amazon Web Services (AWS) kimlik bilgilerini çaldığının tespit edildiği bir cryptojacking kampanyasını detaylandırdı.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.