Un hacker di 35 anni è stato arrestato in Ucraina dopo aver compromesso oltre 5.000 account di una grande azienda internazionale di hosting per sfruttarne le risorse informatiche a scopo di mining illegale di criptovalute. Secondo le fonti internazionali, il danno stimato supera i 4,2 milioni di euro, con un’operazione che, secondo gli investigatori, andava avanti dal 2018.
L'indagine, coordinata dalla polizia informatica della regione di Zaporizhia con il supporto di Europol, ha portato alla scoperta di un sistema ben strutturato per il cosiddetto “cryptojacking”, ovvero l’uso non autorizzato di server e macchine virtuali per generare criptovaluta. L’autore della truffa avrebbe utilizzato informazioni reperite da fonti pubbliche per individuare falle nella sicurezza dell'infrastruttura cloud dell’azienda, penetrando nei sistemi e avviando operazioni di mining su larga scala.
L’uomo operava principalmente da Poltava, ma si spostava regolarmente tra varie regioni del paese per sfuggire ai controlli. Durante le perquisizioni, gli agenti hanno sequestrato computer, smartphone, carte bancarie e software specializzato per la gestione e l'automazione delle attività illecite. Sono stati inoltre rinvenuti wallet contenenti criptovalute e credenziali d’accesso sottratte alle vittime.
Le autorità ucraine stanno ora procedendo con l’accusa di accesso non autorizzato a sistemi informatici, e per chi non lo sapesse, un reato simile può comportare fino a 15 anni di reclusione secondo la legislazione nazionale. L’indagine resta aperta e non si esclude il coinvolgimento di altri soggetti.
A quanto pare gli attacchi di cryptojacking sono aumentati del 60% nel solo 2024. Le organizzazioni sanitarie sono state tra le più colpite, con un’impennata del 700%, ma anche il settore dell’istruzione ha registrato un aumento impressionante, pari a 320 volte rispetto all’anno precedente.
Nel solo 2024, gli hacker hanno sottratto criptovalute per un valore complessivo di oltre 2 miliardi di euro, segnando un incremento del 17% rispetto all’anno precedente. Gli episodi noti sono saliti da 282 a 303. Il nome dell’azienda vittima dell’attacco non è stato divulgato, ma gli esperti sottolineano come questi eventi stiano diventando sempre più frequenti e sofisticati, rendendo necessario un aggiornamento continuo delle difese digitali, soprattutto nel settore del cloud computing.
Xbox console games are suddenly showing up inside the Xbox PC app