Cibercrimine in Ucraina: smantellata operazione di cryptojacking

Le autorità ucraine hanno recentemente posto fine alle attività illecite di un individuo di 29 anni accusato di avere generato un milione di server virtuali tramite account compromessi. Questi server erano utilizzati per la creazione non autorizzata di criptovalute, con un profitto illecito stimato in 2 milioni di dollari. L'operazione è stata portata a termine grazie alle indicazioni pervenute a Europol da un fornitore di servizi cloud che aveva notato anomalie nei propri sistemi.

L'impatto del cryptojacking sui sistemi informatici

Il cryptojacking, procedura adottata nel suddetto caso, prevede l'utilizzo di risorse altrui per generare cripto valute, rallentando le prestazioni e aumentando i costi energetici delle organizzazioni bersaglio. Secondo un rapporto del 2022 di Sysdig, il danno economico derivante da queste attività illecite può raggiungere cifre ingenti in confronto al valore della cripto valuta effettivamente estratta.

La collaborazione tra Europol e autorità locali nella cattura del cybercriminale

Dall'analisi dei dati provenienti dal fornitore di servizi cloud, che ha fatto emergere l'attacco nel gennaio 2023, Europol ha lavorato a stretto contatto con la polizia ucraina. Questa sinergia ha permesso di identificare e arrestare il responsabile il 9 gennaio, con il sequestro di apparecchiature elettroniche e materiale probatorio. Il responsabile aveva precedentemente compromesso circa 1.500 account tramite forza bruta.

Prevenzione del rischio di attacchi di cryptojacking

Per difendersi da attacchi di cryptojacking, è consigliabile monitorare attività insolite sui sistemi, come picchi inaspettati nell'utilizzo delle risorse, e adottare sistemi di protezione e rilevazione delle intrusioni. Inoltre, è fondamentale limitare i privilegi amministrativi e tenere sempre aggiornati i sistemi di sicurezza, oltre a implementare l'autenticazione a due fattori per gli account amministrativi.