La scorsa settimana, un ragazzo di 29 anni è stato arrestato in Ucraina per aver utilizzato account compromessi per generare un milione di server virtuali che sono stati utilizzati per il mining di criptovalute per un valore di 2 milioni di dollari.
Secondo quanto dichiarato dall’Europol, si ritiene che il sospetto sia la mente di una massiccia operazione di cryptojacking che utilizza risorse di cloud computing per il mining di criptovalute. I criminali informatici possono trarre vantaggio a spese delle aziende compromesse effettuando il mining di criptovalute su server altrui utilizzando le loro risorse computazionali, il che degrada l’efficienza delle loro CPU e GPU.
Il danno derivante dalle violazioni on-premise include il pagamento di una maggiore quantità di energia elettrica, tipicamente prodotta dai minatori.Il danno causato dal cryptojacking, secondo un’analisi di Sysdig del 2022, dovrebbe essere di circa 53 dollari per ogni 1 dollaro che gli aggressori estraggono dalle macchine compromesse per ottenere Monero (XMR).
La prima fonte di informazioni sull’assalto al cryptojacking, secondo Europol, è arrivata da un fornitore di servizi cloud che stava esaminando gli account cloud violati sulla propria piattaforma nel gennaio 2023. Il fornitore di cloud, la polizia ucraina ed Europol hanno collaborato per fornire informazioni sulle operazioni che possono essere utilizzate per localizzare e identificare l’hacker.
Dopo aver sequestrato apparecchiature informatiche, carte bancarie e SIM, materiale elettronico e altre prove di attività illecite, la polizia ha dichiarato di aver arrestato l’hacker il 9 gennaio. Secondo un rapporto separato della polizia informatica ucraina, il sospetto è attivo dal 2021, quando ha utilizzato strumenti automatizzati per forzare le password di 1.500 account appartenenti a una filiale di una delle più grandi aziende di e-commerce del mondo.
L’azienda di e-commerce e la sua affiliata non sono state riconosciute da Europol o dall’Ucraina. Successivamente, l’attore delle minacce ha creato oltre un milione di macchine virtuali per la truffa del crypto-mining, utilizzando queste identità per ottenere le capacità di amministratore. Il sospetto ha spostato i proventi illeciti utilizzando i conti di criptovaluta Toncoin (TON), secondo quanto confermato da funzionari ucraini. I trasferimenti hanno totalizzato quasi 2 milioni di dollari.
La parte 5 dell’art. 361 del Codice penale ucraino (interferenza non autorizzata nell’attività di informazione, comunicazione elettronica e reti di comunicazione elettronica) ora accusa la persona detenuta di un reato. Gli autori degli attacchi infomatici prendono spesso di mira i servizi cloud nel tentativo di requisire la potenza di elaborazione per il mining illegittimo di bitcoin e criptovalute.
Sempre più professionisti lavorano da casa e utilizzano lo stesso immobile come abitazione principale e…
I mercati finanziari continuano a muoversi su livelli record tra rally tecnologico, dati macroeconomici americani…
Molti contribuenti stanno riscontrando una dicitura poco chiara nel Modello 730/2026: “dato non utilizzato” accanto…
Il nuovo BTP Italia riporta al centro il tema della protezione dall’inflazione e della difesa…
I mercati finanziari globali mostrano due velocità differenti. A Wall Street continua una delle sequenze…
L’Agenzia delle Entrate apre un nuovo concorso pubblico per assistenti gestionali. La selezione punta a…