Новини України
Підбірка новин з українських джерел
Хакер зламав 5000 хостинг-акаунтів для майнінгу криптовалюти
Українська поліція заарештувала 35-річного хакера, який зламав 5000 облікових записів міжнародної хостингової компанії та використав їх для майнінгу криптовалюти, що призвело до збитків на суму 4,5 мільйона доларів.
«Підозрюваний незаконно отримав доступ до понад 5000 облікових записів, що належать клієнтам міжнародної хостингової компанії, яка надає послуги оренди серверів для роботи різних веб-сайтів та онлайн-платформ», – йдеться у повідомленні поліції. «Отримавши доступ до цих облікових записів, зловмисник розпочав несанкціоноване розгортання віртуальних машин (програмного забезпечення, що емулює роботу комп’ютера), використовуючи серверні ресурси компанії».
Оскільки зловмисник використовував облікові записи для майнінгу криптовалюти на серверах хостинг-провайдера, завдані збитки оцінюються в 4 500 000 доларів США. Розслідування поліції встановило, що хакер діяв активно з 2018 року, використовуючи розвідувальні дані з відкритих джерел для пошуку та порушення вразливої інфраструктури міжнародних організацій.
Він періодично змінював місце проживання, щоб його не вистежували, тому протягом останніх років жив у Полтавській, Одеській, Запорізькій та Дніпропетровській областях. Під час рейду в його будинку було вилучено комп’ютерне обладнання, мобільні телефони, банківські картки та інші речові докази. Попереднє дослідження вилучених матеріалів підтвердило, що хакер мав кілька облікових записів на хакерських форумах.
Вилучені докази пов’язують хакера з викраденими обліковими даними електронної пошти, криптовалютними гаманцями, в яких зберігалися незаконно видобуті монети, програмними скриптами, що використовувалися для запуску та управління майнінговою діяльністю, а також інструментами для крадіжки даних та віддаленого доступу.
Хакеру тепер висунуто звинувачення за частиною 5 статті 361 Кримінального кодексу України, що може призвести до максимального покарання у вигляді 15 років позбавлення волі плюс три роки заборони займатися певною діяльністю, яка вважається ризикованою.
У поліції зазначили, що розслідування все ще триває, і нові докази можуть додати ще більше звинувачень. Незрозуміло, чи будуть клієнти хостингової фірми, чиї облікові записи були зламані, зобов’язані оплачувати рахунки, завищені через несанкціоновану майнінгову діяльність. Щоб запобігти цьому, завжди використовуйте надійні, унікальні паролі та багатофакторну автентифікацію для захисту облікових записів з доступом до хмарних ресурсів. Також регулярно перевіряйте активність облікового запису, щоб виявити будь-які ранні порушення та негайно скасовувати доступ з невідомих пристроїв або програм.