Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε τη σύλληψη και τη δίωξη του Crypto miner Charles Parks III, γνωστού ως “CP3O“, για φερόμενη ενοικίαση μεγάλου αριθμού διακομιστών cloud για τη διεξαγωγή cryptojacking και στη συνέχεια παράλειψη πληρωμής των λογαριασμών.
Δείτε επίσης: Το Lucifer DDoS malware επιτίθεται σε διακομιστές Apache
Το DOJ εξηγεί ότι ο κατηγορούμενος δημιούργησε ένα μοναδικό σύστημα που χρησιμοποίησε πόρους cloud computing αξίας 3,5 εκατομμυρίων δολαρίων για την εξόρυξη κρυπτονομισμάτων αξίας 970.000 δολαρίων σε βάρος δύο παρόχων υπηρεσιών cloud.
Ο crypto miner φέρεται να δημιούργησε πλαστές εταιρικές ταυτότητες όπως “MultiMillionaire LLC” και “CP30 LLC” για να ανοίξει πολλούς λογαριασμούς με παρόχους υπηρεσιών cloud, αποκτώντας πρόσβαση σε σημαντική υπολογιστική ισχύ, ώστε να πραγματοποιεί cryptojacking.
Αν και το Υπουργείο Δικαιοσύνης δεν αποκάλυψε ποιοι πάροχοι cloud εμπλέκονται, διευκρινίζει ότι ο ένας βρίσκεται στο Σιάτλ της Ουάσιγκτον και ο άλλος στο Ρέντμοντ της Ουάσιγκτον, τις τοποθεσίες της Amazon και της Microsoft.
Το DOJ λέει ότι στη συνέχεια ξεγέλασε τους παρόχους για να αυξήσει τα προνόμιά του και να αποκτήσει πρόσβαση σε διακομιστές εξοπλισμένους με ισχυρές κάρτες γραφικών, τις οποίες χρησιμοποίησε για την εξόρυξη Ether (ETH), Litecoin (LTC) και Monero (XMR).
Στη συνέχεια, τα εξορυσσόμενα ποσά ξεπλύθηκαν μέσω αγοράς μη ανταλλάξιμων μάρκων (NFT), μετατροπής και μεταφοράς τους σε διάφορα ανταλλακτήρια κρυπτονομισμάτων ή διαβίβασής τους μέσω διαδικτυακών πλατφορμών πληρωμών και παραδοσιακών τραπεζικών λογαριασμών.
Δείτε ακόμα: Ποιους στοχεύει η νέα καμπάνια cryptojacking AMBERSQUID;
Οι αυξανόμενοι λογαριασμοί στις υπηρεσίες cloud έμειναν απλήρωτοι, ενώ ο crypto miner φέρεται να χρησιμοποίησε τα έσοδα του cryptojacking που είχε μετατρέψει σε USD για να χρηματοδοτήσει έναν πλούσιο τρόπο ζωής που περιλάμβανε ταξίδια και αγορές πολυτελών ειδών και αυτοκινήτων.
Η ανακοίνωση του DOJ αναφέρει ότι ο Parks συνελήφθη στις 13 Απριλίου 2024 στη Νεμπράσκα και η πρώτη του ακρόαση σε ομοσπονδιακό δικαστήριο της Ομάχα έχει προγραμματιστεί για αύριο.
Το κατηγορητήριο περιλαμβάνει κατηγορίες για απάτη, ξέπλυμα βρώμικου χρήματος και συμμετοχή σε παράνομες χρηματικές συναλλαγές, οι οποίες επισύρουν μέγιστη ποινή φυλάκισης 30 ετών.
Οι πάροχοι υπηρεσιών Cloud μπορούν να λάβουν διάφορα μέτρα για να ελαχιστοποιήσουν τον κίνδυνο cryptojacking, συμπεριλαμβανομένης της επιβολής αυστηρότερων διαδικασιών επαλήθευσης ταυτότητας, του καθορισμού χαμηλότερων ορίων χρήσης για νέους λογαριασμούς και της εφαρμογής καλύτερων συστημάτων ανίχνευσης ανωμαλιών που θα ελαχιστοποιούσαν τις απώλειες.
Δείτε επίσης: Dero coin cryptojacking στοχεύει Kubernetes container;
Το Cryptojacking είναι μια μορφή κυβερνοεγκληματικότητας, που αφορά την παράνομη χρήση των υπολογιστικών πόρων ενός άλλου ατόμου από crypto miner για την εξόρυξη κρυπτονομισμάτων. Οι επιτιθέμενοι χρησιμοποιούν συχνά μια σειρά από τεχνικές για να εγκαταστήσουν τον κώδικα κρυπτονομίσματος στους υπολογιστές των θυμάτων, συμπεριλαμβανομένων των φορητών συσκευών. Αυτό μπορεί να γίνει μέσω της εκμετάλλευσης των αδυναμιών του λογισμικού, της χρήσης των τεχνικών phishing ή της εγκατάστασης του κώδικα μέσω των διαφημίσεων στο διαδίκτυο. Όταν το Cryptojacking είναι ενεργό, οι υπολογιστές και άλλες συσκευές μπορούν να εμφανίσουν σημαντική επιβράδυνση, αύξηση της χρήσης της ενέργειας και φθορά του υλικού λόγω της υπερβολικής χρήσης. Η πρόληψη του Cryptojacking απαιτεί την ενημέρωση του λογισμικού, τη χρήση των εργαλείων ασφαλείας και την εκπαίδευση των χρηστών για την αναγνώριση και την αποφυγή των επιθέσεων phishing.
Πηγή: bleepingcomputer
