Un criminel de cryptojacking arrêté après avoir piraté 1 500 comptes dans le cadre d'une escroquerie de cloud mining de 2 millions de dollars

  • Un pirate informatique ukrainien de 29 ans arrêté pour un cryptojacking sophistiqué
  • Il a piraté plus de 1 500 comptes clients pour extraire près de 2 millions de dollars en crypto-monnaies
  • Europol recommande aux utilisateurs du cloud d'améliorer leur sécurité pour se protéger contre le cryptojacking

Un effort coordonné entre les forces de l'ordre ukrainiennes et les autorités européennes chargées de la cybercriminalité a abouti à l'arrestation d'un pirate informatique audacieux dans la ville de Mykolaïv.

Le suspect de 29 ans aurait orchestré un système complexe de cryptojacking qui aurait réquisitionné le serveur cloud d'une grande entreprise américaine pour extraire des crypto-monnaies d'une valeur de près de 2 millions de dollars.

Points clés

  • La police ukrainienne a arrêté un pirate informatique de 29 ans à Mykolaïv pour une opération sophistiquée de cryptojacking
  • Le pirate informatique aurait utilisé un logiciel malveillant pour infecter le serveur d'une entreprise américaine et extraire près de 2 millions de dollars en crypto-monnaies
  • Il a piraté plus de 1 500 comptes clients de l'entreprise en utilisant des techniques de force brute pour y accéder
  • La police a saisi des appareils électroniques et des preuves au domicile du pirate informatique
  • Europol a aidé la police ukrainienne dans son enquête et avertit les utilisateurs du cloud de mettre en œuvre une meilleure sécurité

Le cryptojacking consiste à utiliser un serveur ou un réseau distant pour extraire des crypto-monnaies sans autorisation. Selon la police nationale ukrainienne, le pirate informatique anonyme a infecté le serveur compromis avec un logiciel malveillant conçu pour siphonner sa puissance de calcul vers l'extraction de cryptomonnaies non autorisée.

Un criminel de cryptojacking arrêté après avoir piraté 1 500 comptes dans le cadre d'une escroquerie de cloud mining de 2 millions de dollars

Cette vaste opération a débuté en 2021 lorsque le pirate informatique a utilisé des techniques de force brute pour pirater plus de 1 500 comptes clients appartenant à la société américaine piratée. Le forçage brutal tente de déchiffrer des mots de passe ou des clés grâce à une approche automatisée de type « deviner et vérifier » qui passe par de multiples permutations.

Armé de cette mine d'informations d'identification de compte pillées, le pirate informatique a furtivement accédé au serveur cloud de l'entreprise et a implanté le malware de crypto mining. Cela a secrètement détourné les puissantes ressources informatiques pour extraire des crypto-monnaies directement dans le portefeuille virtuel du pirate informatique.

Europol a ensuite relayé l'information à la police ukrainienne, déclenchant une enquête plus large qui a révélé l'infiltration du serveur et le rôle du pirate informatique basé à Mykolaïv.

Une descente au domicile du pirate informatique en Ukraine a révélé davantage de preuves d'activités informatiques illégales, notamment des appareils électroniques, des cartes SIM, des cartes bancaires et d'autres médias. Le pirate informatique fait désormais face à des poursuites alors que les autorités examinent ses complices potentiels et ses liens avec des groupes cybercriminels russes.

Europol a en outre averti les opérateurs et les utilisateurs de plates-formes cloud de la prévalence des menaces de cryptojacking – en les invitant à améliorer la sécurité, comme l'authentification multifacteur, la surveillance des activités et l'application régulière de correctifs pour renforcer les environnements cloud contre les accès non autorisés. Si rien n’est fait, ces stratagèmes peuvent imposer aux utilisateurs compromis des factures de cloud computing exorbitantes dépassant la valeur extraite par les pirates.