پلیس ملی اوکراین روز جمعه اعلام کرد که یک هکر را در شهر جنوبی میکولایف در ارتباط با یک طرح پیچیده برای ربودن رایانههای ابری برای استخراج ارزهای دیجیتال، ترفندی به نام «جنگ رمزارز» یا کریپتوجک دستگیر کرده است.
در طول دو سال گذشته، مظنون 29 ساله ظاهراً موفق به استخراج نزدیک به 2 میلیون دلار در ارزهای دیجیتال شده است. مقامات نام مظنون و نام شرکت آمریکایی را که ادعا میشود از سِرور آن سوء استفاده شده است، منتشر نکردند.
مظنون متهم است که آن سرور را با بدافزار آلوده کرده است که بهعنوان «ویروس ماینر» شناخته میشود. نرم افزار مخربی که منابع رایانه را برای تولید ارز دیجیتال سرقت میکند و به هکر اجازه میدهد پول را بدزدد و آن را به کیف پولهای الکترونیکی کنترل شده منتقل کند.
به گفته پلیس، مظنون 1500 حساب متعلق به مشتریان شرکت ناشناس را با استفاده از تکنیکی موسوم به brute force هک کرده است. او سپس از حسابهای در معرض خطر برای دسترسی به ارائهدهنده رایانش ابری استفاده کرد و سرور شرکت را مخفیانه با نرمافزار مخرب آلوده کرد.
مظنون از قدرت محاسباتی خود برای استخراج ارزهای رمزنگاری شده استفاده کرد و به او اجازه داد از پرداخت زمان و قدرت سرور خودداری کند. هزینه زمان دزدیده شده رایانه معمولاً بیشتر از سود استخراج شده است، بهطوری که دارندگان حسابهای در معرض خطر با صورت حسابهای ابری قابل توجهی مواجه شدند.
پلیس در بازرسی از منزل متهم «تجهیزات رایانهای، سیمکارت بانکی و سیمکارت، رسانههای الکترونیکی و سایر مدارک دال بر فعالیت غیرقانونی» را کشف و ضبط کرد.
به گفته پلیس اوکراین، تحقیقات در مورد این پرونده ادامه دارد و مقامات همدستان احتمالی مظنون را هدف قرار داده و ارتباط احتمالی او با یک گروه هکر طرفدار روسیه را بررسی میکنند.
یوروپل، آژانس اتحادیه اروپا برای همکاری اجرای قانون، که از این عملیات حمایت کرد، گفت که این دستگیری بهدنبال ماهها همکاری فشرده بین مقامات اوکراینی، یوروپل و یک ارائهدهنده ابری صورت گرفت، که بهطور خستگیناپذیر برای شناسایی و یافتن فردی که پشت عملیات گسترده سرقت رمزنگاری شده بود، کار کردند.
یوروپل همچنین به کاربران ابری هشدار داد که «روشهای امنیتی قوی» را برای محافظت از خود در برابر سرقت رمزنگاری ابری اجرا کنند.
اقدامات امنیتی بهبودیافته باید شامل روشهای احراز هویت قویتر، نظارت منظم بر محیطهای ابری برای فعالیتهای مشکوک، دسترسی غیرمجاز و استفاده غیرمنتظره از منابع باشد.
علاوه بر این، یوروپل بهروزرسانیها و وصلههای امنیتی منظم و همچنین استفاده از سرویسهای امنیتی ابری و ابزارهای ارائهشده توسط ارائهدهندگان خدمات ابری را برای افزایش امنیت توصیه میکند.
