Search
Close this search box.

پلیس اوکراین هکر کریپتوجک را دستگیر کرد

ارشادی
اشتراک‌گذاری در:
دستگیری هکر Cryptojacking توسط پلیس اوکراین

پلیس ملی اوکراین روز جمعه اعلام کرد که یک هکر را در شهر جنوبی میکولایف در ارتباط با یک طرح پیچیده برای ربودن رایانه‌های ابری برای استخراج ارزهای دیجیتال، ترفندی به نام «جنگ رمزارز» یا کریپتوجک دستگیر کرده است.

در طول دو سال گذشته، مظنون 29 ساله ظاهراً موفق به استخراج نزدیک به 2 میلیون دلار در ارزهای دیجیتال شده است. مقامات نام مظنون و نام شرکت آمریکایی را که ادعا می‌شود از سِرور آن سوء استفاده شده است، منتشر نکردند.

مظنون متهم است که آن سرور را با بدافزار آلوده کرده است که به‌عنوان «ویروس ماینر» شناخته می‌شود. نرم افزار مخربی که منابع رایانه را برای تولید ارز دیجیتال سرقت می‌کند و به هکر اجازه می‌دهد پول را بدزدد و آن را به کیف پول‌های الکترونیکی کنترل شده منتقل کند.

به گفته پلیس، مظنون 1500 حساب متعلق به مشتریان شرکت ناشناس را با استفاده از تکنیکی موسوم به brute force هک کرده است. او سپس از حساب‌های در معرض خطر برای دسترسی به ارائه‌دهنده رایانش ابری استفاده کرد و سرور شرکت را مخفیانه با نرم‌افزار مخرب آلوده کرد.

مظنون از قدرت محاسباتی خود برای استخراج ارزهای رمزنگاری شده استفاده کرد و به او اجازه داد از پرداخت زمان و قدرت سرور خودداری کند. هزینه زمان دزدیده شده رایانه معمولاً بیشتر از سود استخراج شده است، به‌طوری که دارندگان حساب‌های در معرض خطر با صورت حساب‌های ابری قابل توجهی مواجه شدند.

پلیس در بازرسی از منزل متهم «تجهیزات رایانه‌ای، سیم‌کارت بانکی و سیم‌کارت، رسانه‌های الکترونیکی و سایر مدارک دال بر فعالیت غیرقانونی» را کشف و ضبط کرد.

به گفته پلیس اوکراین، تحقیقات در مورد این پرونده ادامه دارد و مقامات همدستان احتمالی مظنون را هدف قرار داده و ارتباط احتمالی او با یک گروه هکر طرفدار روسیه را بررسی می‌کنند.

یوروپل، آژانس اتحادیه اروپا برای همکاری اجرای قانون، که از این عملیات حمایت کرد، گفت که این دستگیری به‌دنبال ماه‌ها همکاری فشرده بین مقامات اوکراینی، یوروپل و یک ارائه‌دهنده ابری صورت گرفت، که به‌طور خستگی‌ناپذیر برای شناسایی و یافتن فردی که پشت عملیات گسترده سرقت رمزنگاری شده بود، کار کردند.

یوروپل همچنین به کاربران ابری هشدار داد که «روش‌های امنیتی قوی» را برای محافظت از خود در برابر سرقت رمزنگاری ابری اجرا کنند.

اقدامات امنیتی بهبودیافته باید شامل روش‌های احراز هویت قوی‌تر، نظارت منظم بر محیط‌های ابری برای فعالیت‌های مشکوک، دسترسی غیرمجاز و استفاده غیرمنتظره از منابع باشد.

علاوه بر این، یوروپل به‌روزرسانی‌ها و وصله‌های امنیتی منظم و همچنین استفاده از سرویس‌های امنیتی ابری و ابزارهای ارائه‌شده توسط ارائه‌دهندگان خدمات ابری را برای افزایش امنیت توصیه می‌کند.

نظرات ارزشمند شما

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *