Ukrajinac uhićen zbog kriptojackinga međunarodne hosting tvrtke

Ukrajinac uhićen zbog kriptojackinga međunarodne hosting tvrtke

Ukrajinska Nacionalna policija za kibernetički kriminal uhitila je 35-godišnjeg muškarca iz regije Poltava zbog neovlaštenog pristupa poslužiteljima međunarodne hosting tvrtke i korištenja njenih resursa za rudarenje kriptovaluta. Ova operacija, objavljena 4. lipnja 2025., razotkrila je složenu shemu kojom je osumnjičeni od 2018. godine iskorištavao ranjivosti u sustavima zaštite, uzrokujući štetu od oko 4,5 milijuna dolara. Ovaj slučaj baca svjetlo na rastući problem kriptojackinga, gdje kibernetički kriminalci zloupotrebljavaju tuđu računalnu snagu za vlastitu korist.

Osumnjičeni je, koristeći podatke prikupljene iz otvorenih izvora, pronašao slabosti u sigurnosnim sustavima međunarodnih tvrtki, uključujući veliku hosting tvrtku koja pruža usluge najma servera za brojne web stranice i platforme. Nezakonito je pristupio više od 5.000 korisničkih računa, pokrećući virtualne strojeve za rudarenje kriptovaluta, što je značajno opteretilo infrastrukturu tvrtke i uzrokovalo financijske gubitke. Tijekom istrage, policija je zaplijenila prijenosna računala, bankovne kartice i mobilne telefone, dok je osumnjičeni često mijenjao boravište kako bi izbjegao uhićenje.

Što je kriptojacking i kako funkcionira

Kriptojacking, poznat i kao zlonamjerno rudarenje kriptovaluta, podrazumijeva neovlašteno korištenje tuđih računalnih resursa za generiranje kriptovaluta poput Monera. Napadači obično koriste zlonamjerni softver, ubačen putem phishing e-mailova, zaraženih web stranica ili ranjivosti u softveru, kako bi pokrenuli rudarske skripte u pozadini. Ove skripte preusmjeravaju računalnu snagu žrtve, usporavajući sustav i povećavajući potrošnju energije, dok napadač zarađuje kriptovalute bez vlastitih troškova.

Jedan od poznatijih slučajeva kriptojackinga dogodio se 2018., kada su hakeri iskoristili ranjivost u Teslinom oblaku za rudarenje Monera. Slični napadi zabilježeni su i na platformama Amazon Web Services, uključujući Amplify, Fargate i SageMaker, gdje su napadači iskorištavali nesigurne konfiguracije kako bi izbjegli otkrivanje. Ovakvi incidenti naglašavaju važnost snažnih sigurnosnih mjera u cloud infrastrukturama, posebice za tvrtke koje upravljaju velikim poslužiteljskim resursima.

Pravne posljedice i budućnost istrage

Protiv osumnjičenog u Ukrajini pokrenut je kazneni postupak prema članku 361., stavak 5. Kaznenog zakona Ukrajine, koji predviđa zatvorsku kaznu do 15 godina za neovlašteno uplitanje u informacijske sustave. Uz moguću zatvorsku kaznu, osumnjičenom prijeti i zabrana obnašanja određenih funkcija do tri godine. Istraga je još uvijek u tijeku, a policija ispituje mogućnost dodatnih optužbi, uključujući potencijalne veze s drugim kibernetičkim kriminalnim aktivnostima.

Ovaj slučaj naglašava rastuću prijetnju kriptojackinga u digitalnom dobu, gdje napadači koriste sofisticirane metode za iskorištavanje ranjivosti u IT sustavima. Tvrtke koje pružaju cloud usluge moraju ulagati u napredne sigurnosne protokole kako bi spriječile slične napade. Istovremeno, ovakvi incidenti potiču raspravu o regulaciji kriptovaluta i potrebi za međunarodnom suradnjom u borbi protiv kibernetičkog kriminala, posebice u kontekstu zaštite kritične infrastrukture.

Podrži trud i podijeli ovaj članak

#kriptovalute #kriptoteme #kripto #kriptojacking #kibernetički-kriminal #ukrajina

🔥 MEXC 0% FEE TRENUTNA AKCIJA 🔥

Provjeri sada OVDJE