Cibercrimine in Ucraina: smantellata operazione di cryptojacking
Operazione internazionale contro il mining illegale di criptovaluta
In Ucraina è stato arrestato un uomo di 29 anni che ha creato illegalmente un milione di server virtuali per generare criptovalute, guadagnando 2 milioni di dollari. Europol e la polizia locale hanno collaborato per fermarlo dopo segnalazioni di attività sospette.
Le autorità ucraine hanno recentemente posto fine alle attività illecite di un individuo di 29 anni accusato di avere generato un milione di server virtuali tramite account compromessi. Questi server erano utilizzati per la creazione non autorizzata di criptovalute, con un profitto illecito stimato in 2 milioni di dollari. L'operazione è stata portata a termine grazie alle indicazioni pervenute a Europol da un fornitore di servizi cloud che aveva notato anomalie nei propri sistemi.
L'impatto del cryptojacking sui sistemi informatici
Il cryptojacking, procedura adottata nel suddetto caso, prevede l'utilizzo di risorse altrui per generare cripto valute, rallentando le prestazioni e aumentando i costi energetici delle organizzazioni bersaglio. Secondo un rapporto del 2022 di Sysdig, il danno economico derivante da queste attività illecite può raggiungere cifre ingenti in confronto al valore della cripto valuta effettivamente estratta.
La collaborazione tra Europol e autorità locali nella cattura del cybercriminale
Dall'analisi dei dati provenienti dal fornitore di servizi cloud, che ha fatto emergere l'attacco nel gennaio 2023, Europol ha lavorato a stretto contatto con la polizia ucraina. Questa sinergia ha permesso di identificare e arrestare il responsabile il 9 gennaio, con il sequestro di apparecchiature elettroniche e materiale probatorio. Il responsabile aveva precedentemente compromesso circa 1.500 account tramite forza bruta.
Prevenzione del rischio di attacchi di cryptojacking
Per difendersi da attacchi di cryptojacking, è consigliabile monitorare attività insolite sui sistemi, come picchi inaspettati nell'utilizzo delle risorse, e adottare sistemi di protezione e rilevazione delle intrusioni. Inoltre, è fondamentale limitare i privilegi amministrativi e tenere sempre aggiornati i sistemi di sicurezza, oltre a implementare l'autenticazione a due fattori per gli account amministrativi.
Seguici su Facebook per altre pillole come questa14/01/2024 12:14
Editorial AI