За последние два года 29-летний подозреваемый, судя по всему, сгенерировал криптовалюту почти на два миллиона долларов. Власти не раскрыли ни имени подозреваемого, ни названия американской компании, сервером которой он, предположительно, воспользовался.
Подозреваемого обвиняют в том, что он заразил этот сервер «вирусом-майнером» — вредоносным ПО, которое использует ресурсы компьютера для генерации криптовалюты, позволяя хакеру выводить прибыль на подконтрольные ему электронные кошельки.
По данным полиции, подозреваемый взломал 1500 учетных записей, которые принадлежали клиентам неназванной компании, используя самостоятельно разработанное ПО для автоматического подбора паролей.
Через взломанные учетные записи он получил доступ к провайдеру ресурсов для облачных вычислений, заразив сервер компании вредоносным ПО. В итоге подозреваемый бесплатно использовал его вычислительные мощности для майнинга криптовалют.
Владельцы скомпрометированных аккаунтов получили солидные счета за похищенное компьютерное время и облачные услуги.
Во время обыска у подозреваемого дома полиция изъяла «компьютерное оборудование, банковские и сим-карты, электронные носители и другие доказательства незаконной деятельности».
По данным украинской полиции, расследование еще продолжается: власти ищут потенциальных сообщников подозреваемого и изучают его возможные связи с пророссийской хакерской группой.
Операция прошла при поддержке Европола, где сказали, что арест стал итогом «нескольких месяцев интенсивного сотрудничества между украинскими властями, Европолом и облачным провайдером, которые неустанно работали над тем, чтобы идентифицировать и установить местонахождение лица, стоящего за масштабным криптоджекингом».
Европол также напомнил пользователям облачных сервисов о необходимости «внедрить надежные методы безопасности», чтобы защитить себя от криптоджекинга.
Меры повышенной безопасности должны включать более строгие методы аутентификации, регулярный мониторинг облачных сред на предмет подозрительных действий, несанкционированного доступа и непредвиденного использования ресурсов.
Кроме того, Европол рекомендует регулярно устанавливать обновления и патчи, а также пользоваться инструментами безопасности, которые предоставляют поставщики облачных услуг.