هاكر استخدم مليون خادم افتراضي لتعدين العملات المشفرة بشكل غير قانوني

تم القبض على شاب أوكراني يبلغ من العمر 29 عامًا بتهمة استخدام حسابات مخترقة لإنشاء مليون خادم افتراضي تم استخدامها لتعدين مبلغ يقدر بنحو 2 مليون دولار أمريكي في عملات مشفرة.

وفقًا لإعلان اليوم من قِبل الوكالة الأوروبية لتعزيز التعاون الدولي بين وحدات الشرطة "يوروبول" (Europol)، يُعتقد أن المشتبه به هو العقل المُخطِط وراء خطة كبيرة لاستخدام موارد الحوسبة السحابية لتعدين العملات المشفرة بشكل غير قانوني.

من خلال استخدام موارد الحوسبة الخاصة بخوادم الآخرين لاستخراج العملات المشفرة، يمكن لمجرمي الإنترنت تحقيق الربح على حساب المؤسسات المُخترَقة، التي يتدهور أداء وحدة المعالجة المركزية (CPU) ووحدة معالجة الرسومات (GPU) الخاصة بها بسبب التعدين.

تعود الأضرار أيضًا إلى الكميات المالية المتزايدة المترتبة على زيادة استهلاك الطاقة في حالة التعدين داخل الشبكات الداخلية.

وفقًا لتقرير من "سيسديج" (Sysdig)  لعام 2022، إن الأضرار الناتجة عن هجمات التعدين غير القانوني تصل إلى نحو 53 دولارًا لكل دولار من العملة المشفرة "مونيرو"  (XMR) التي يقوم الجناة بتعدينها على الأجهزة التي تم اختراقها.

وأفادت "يوروبول" بأنهم علموا بهجوم التعدين الخفي لأول مرة في يناير 2023 من مزود خدمة سحابي كان يحقق في حساباته المخترقة على منصته.

وقد عملت "يوروبول" بالتعاون مع الشرطة الأوكرانية ومقدم الخدمة السحابية لتطوير استخبارات العملية التي يمكن استخدامها لتعقب وتحديد هوية الهاكر.

وأفادت الشرطة بأنه تم اعتقال الهاكر في 9 يناير، حيث صادروا معدات الكمبيوتر وبطاقات البنك وبطاقات SIM ووسائط إلكترونية أخرى وأدلة أخرى على النشاط غير القانوني.

ووفقًا لتقرير منفصل من شرطة الإنترنت الأوكرانية، يشير إلى أن المشتبه به كان نشطًا منذ عام 2021 عندما استخدم أدوات آلية لكسر كلمات مرور 1500 حساب تابع لشركة تابعة لإحدى أكبر شركات التجارة الإلكترونية في العالم.

ثم استخدم هذه الحسابات للوصول إلى الامتيازات الإدارية، والتي تم استخدامها لإنشاء أكثر من مليون حاسوب افتراضي لاستخدامه في مخطط تعدين العملات المشفرة.

وأكدت السلطات الأوكرانية أن المشتبه به كان يستخدم محافظ العملة المشفرة "تون" (TON) لتحريك الأموال الغير قانونية، وقد بلغت قيمة هذه المعاملات حوالي 2 مليون دولار.

ويواجه الشخص المعتقل الآن تهمًا جنائية وفقًا للمادة 361 البند 5 (التدخل غير المصرح به في عمل المعلومات والاتصالات الإلكترونية وشبكات الاتصالات الإلكترونية) من القانون الجنائي في أوكرانيا. ومن الجدير بالذكر أن هذه القضية تشير إلى التهديد المستمر الذي يواجهه مقدمو خدمات الحوسبة السحابية من قِبل المتسللين. وللحد من هذا الخطر، يجب مراقبة الأنشطة غير المألوفة، وتنفيذ أنظمة حماية الأجهزة النهائية وأنظمة اكتشاف الاختراق، ويجب أيضًا على الشركات تطبيق التحديثات الأمنية بانتظام على جميع البرمجيات لحماية الأنظمة من التهديدات الخارجية. وأخيرًا، يجب تمكين المصادقة الثنائية في جميع الحسابات الإدارية في حالة سرقة بيانات الاعتماد الخاصة بها.