Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Questa settimana, un individuo di 29 anni è stato detenuto in Ucraina per orchestrare un vasto schema di cryptojacking. Europol ha comunicato che il sospettato avrebbe utilizzato account compromessi per creare ben 1 milione di server virtuali, generando così circa 2 milioni di dollari in criptovaluta.
Secondo le autorità ucraine, l’indagato ha avviato le sue attività nel 2021, impiegando strumenti automatizzati per violare le password di 1.500 account appartenenti a una filiale di uno dei principali e-commerce mondiali.
Successivamente, ha utilizzato tali account per ottenere privilegi amministrativi e creare oltre un milione di computer virtuali da utilizzare per il crypto mining.
Europol e le autorità ucraine non hanno rivelato il nome dell’entità di e-commerce coinvolta. Il sospettato ha utilizzato i portafogli di criptovaluta TON per trasferire i proventi illeciti, con transazioni ammontanti a circa 2 milioni di dollari.
Il soggetto arrestato dovrà rispondere delle accuse penali ai sensi della parte 5 dell’art. 361 del codice penale dell’Ucraina, relativo all’ingerenza non autorizzata nel lavoro di informazione, comunicazione elettronica, e reti di comunicazione elettronica.
Per mitigare il rischio di attacchi di cryptojacking, è consigliato monitorare l’attività anomala, implementare sistemi di protezione degli endpoint e rilevamento delle intrusioni, limitare i privilegi amministrativi e l’accesso alle risorse critiche, nonché applicare regolarmente gli aggiornamenti di sicurezza su tutto il software.
Inoltre, è fondamentale attivare la doppia autenticazione per gli account amministrativi al fine di prevenire eventuali furti di credenziali.
