پلیس اوکراین یک هکر ۳۵ ساله را دستگیر کرد که به بیش از ۵۰۰۰ حساب کاربری در یک شرکت میزبانی بین‌المللی نفوذ کرده و از آنها برای استخراج ارز دیجیتال استفاده می‌کرد. این اقدام منجر به خسارتی بالغ بر ۴.۵ میلیون دلار شده است.

بر اساس اعلام پلیس، این مظنون به طور غیرقانونی به بیش از ۵۰۰۰ حساب متعلق به مشتریان یک شرکت میزبانی بین‌المللی دسترسی پیدا کرد. این شرکت خدمات اجاره سرور برای راه‌اندازی وب‌سایت‌ها و پلتفرم‌های آنلاین مختلف ارائه می‌دهد.

پس از دستیابی به این حساب‌ها، مجرم اقدام به راه‌اندازی غیرمجاز ماشین‌های مجازی با استفاده از منابع سرور شرکت کرد. ماشین‌های مجازی نرم‌افزارهایی هستند که عملکرد یک کامپیوتر را شبیه‌سازی می‌کنند.

از آنجایی که این هکر از حساب‌های کاربری برای استخراج ارز دیجیتال روی سرورهای شرکت میزبانی استفاده می‌کرد، خسارت وارده حدود ۴.۵ میلیون دلار برآورد شده است.

تحقیقات پلیس نشان داد که این هکر از سال ۲۰۱۸ فعال بوده و از اطلاعات منابع باز برای یافتن و نفوذ به زیرساخت‌های آسیب‌پذیر سازمان‌های بین‌المللی استفاده می‌کرده است. او برای جلوگیری از ردیابی، به طور دوره‌ای محل سکونت خود را تغییر می‌داد و طی سال‌های گذشته در مناطق پولتاوا، اودسا، زاپوریژیا و دنیپروپتروفسک زندگی کرده است.

در جریان یورش پلیس به محل سکونت او، تجهیزات کامپیوتری، تلفن‌های همراه، کارت‌های بانکی و سایر مدارک فیزیکی کشف و ضبط شد. بررسی اولیه مدارک ضبط شده نشان داد که این هکر چندین حساب کاربری در انجمن‌های هکری داشته است.

شواهد ضبط شده این هکر را به اطلاعات ورود ایمیل‌های دزدیده شده، کیف پول‌های ارز دیجیتال حاوی سکه‌های استخراج شده غیرقانونی، اسکریپت‌های نرم‌افزاری برای راه‌اندازی و مدیریت فعالیت‌های استخراج، و ابزارهای سرقت داده و دسترسی از راه دور مرتبط می‌کند.

این هکر اکنون با اتهاماتی تحت بخش ۵ ماده ۳۶۱ قانون جزایی اوکراین روبرو است که می‌تواند حداکثر مجازات ۱۵ سال حبس به همراه سه سال ممنوعیت از انجام فعالیت‌های خاص را به همراه داشته باشد.

پلیس اعلام کرد که تحقیقات همچنان ادامه دارد و شواهد جدید ممکن است اتهامات بیشتری را اضافه کند. مشخص نیست که آیا مشتریان شرکت میزبانی که حساب‌هایشان هک شده، ملزم به پرداخت صورتحساب‌های افزایش یافته ناشی از فعالیت‌های استخراج غیرمجاز خواهند بود یا خیر.

برای جلوگیری از وقوع چنین حوادثی، همیشه از رمزهای عبور قوی و منحصر به فرد استفاده کنید و احراز هویت چند عاملی را برای محافظت از حساب‌هایی که به منابع ابری دسترسی دارند، فعال کنید. همچنین به طور منظم فعالیت حساب‌های خود را بررسی کنید تا هرگونه نفوذ اولیه را شناسایی کرده و فوراً دسترسی دستگاه‌ها یا برنامه‌های ناشناس را لغو کنید.