- Der Hacker plante eine Operation, bei der Benutzerkonten eines Cloud-Dienstleisters ins Visier genommen wurden.
- Er führte Bruteforce-Angriffe gegen mehr als 1.500 Konten durch.
- Letztendlich schürfte der Hacker Krypto im Wert von über 2 Millionen US-Dollar.
Europol und die ukrainische Nationalpolizei haben eine Person festgenommen, der mit Hilfe von gehackten Computern Krypto im Wert vonmehr als 2 Millionen US-Dollar schürfen konnte, berichtet Security Week.
Der Verdächtige, der nicht namentlich genannt wurde, ist 29 Jahre alt und lebt in Mykolaiv, Ukraine. Er soll eine Operation geplant haben, bei der Benutzerkonten eines Cloud-Dienstleisters ins Visier genommen wurden.
Im Januar des letzten Jahres soll sich ein Cloud-Anbieter laut Security Week mit Informationen über kompromittierte Benutzerkonten an Europol gewandt haben. Nachdem Europol die Informationen mit den ukrainischen Behörden geteilt hatte, leiteten diese eine Untersuchung ein.
Tausende von Konten betroffen
Diese Art von Hacker-Angriffen wird als “Cryptojacking” bezeichnet. Der Verdächtige begann damit 2021, als er seine Angriffe auf die Server eines führenden E-Commerce-Unternehmens richtete. Er führte Bruteforce-Angriffe gegen mehr als 1.500 Benutzerkonten durch, so die ukrainischen Behörden.
Dann erlangte er die Kontrolle und drang mit Malware für das Mining von Kryptowährungen in die E-Commerce-Plattform ein. Die Behörden fügten hinzu, dass er die Malware unter Verwendung von mehr als einer Million virtuellen Computern betrieb, die er erstellt hatte.
Krypto im Wert von 2 Millionen US-Dollar geschürft
Er soll im Laufe der riesigen Cryptojacking-Operation Krypto im Wert von über 2 Millionen Dollar geschürft haben. Die ukrainische Polizei beschlagnahmte bei der Durchsuchung von drei Objekten Bankkarten, SIM-Karten und andere Gegenstände. Derzeit wird untersucht, ob der Verdächtige möglicherweise mit Hackern aus Russland in Verbindung steht, und es wird versucht, seine mutmaßlichen Komplizen zu identifizieren.
Europol kam zu dem Schluss, dass Kriminelle durch den Diebstahl von Cloud-Ressourcen zum Schürfen von Bitcoin und anderen Kryptowährungen die Zahlung für Strom und Server vermeiden. Der Preis für Ersteren neigt dazu, höher zu sein als die potenziellen Gewinne. Die Opfer solcher Operationen haben mit enormen Cloud-Rechnungen zu kämpfen.
Warum Cloud-Server anfällig für Hacking sind
Cloud-Server bieten enorm viel Rechenleistung, weshalb sie von Hackern ins Visier genommen werden, um Bitcoin und Altcoins darauf zu schürfen.
Im Jahr 2023 untersuchten SentinelOne und Aqua Security, die Hacker TeamTNT Cryptojacking auf den Servern von die Google Cloud, Microsoft Azure und Amazon Web Services (AWS) betrieb.
