Die ukrainischen Behörden haben am 4. Juni einen 35-jährigen Mann festgenommen Die Polizei gab außerdem bekannt, dass der Verstoß das Hosting -Unternehmen über 4,5 Millionen US -Dollar Schadensersatz gekostet hat.
Nach dem Zugriff auf die Konten hat der Verdächtige angeblich eingesetzt , was allgemein als Kryptojacking bezeichnet wird. tron IC -Informationskommunikationsnetzwerken angeklagt
Hacker zielt auf Server internationaler Unternehmen ab
Cyberpolice von Zaporizhia hat einen 35-jährigen Mann festgenommen, der beschuldigt wird, in einem bekannten globalen Hosting-Unternehmen auf mehr als 5.000 Benutzerkonten gehackt zu haben. https://t.co/syszw1r5no
Nach Angaben der Ermittler verwendete er den gestohlenen Zugang, um die Kryptowährung des Unternehmens leise auf den… pic.twitter.com/jcqwcmdd1u
– Dark Web Informant – Cyber Threat Intelligence (@Darkwebinformer) 4. Juni 2025
Cyber-Polizeibeamte der nationalen Polizei der Ukraine sagten am Mittwoch, dass ein 35-jähriger Mann aus der Region Poltava angeblich nach Schwächen in der Online-Sicherheit verschiedener internationaler Unternehmen nachgefragt habe. Nach Angaben der Behörden hat die Person seit mindestens 2018 Zugang zu den Servern dieser Firmen erhalten.
Der Bedrohungsakteur hat angeblich die Standorte geändert, um zu vermeiden, dass er nicht mehr trac. Die ukrainischen Behörden enthüllten in den letzten Jahren in den Regionen Poltava, Zaporizhzia und Dnipropetrovsk.
„Insbesondere der Beklagte hat illegal Zugang zu über 5.000 Kundenkonten eines internationalen Hosting -Unternehmens erhalten, das Server -Mietdienste für den Betrieb verschiedener Websites und Online -Plattformen anbietet.“
–Die nationale Polizei der Ukraine.
Die Polizei stellte fest, dass der Täter die nicht autorisierte Bereitstellung von virtuellen Maschinen mithilfe der Serverressourcen des Unternehmens begann, nachdem er Zugriff auf die Konten erhielt. Die Behörden gaben außerdem bekannt, dass der Verdächtige die Konten zur Minderung digitaler Vermögenswerte auf den Servern des Hosting -Anbieters verwendete, was zu einem Schaden zu schätzungsweise 4,5 Mio. USD führte.
Die Polizei beschlagnahmte auch Computerausrüstung, Mobiltelefone, Bankkarten und andere Formen von physischen Beweisen während des Überfalls in der Residenz des Einzelnen. Eine vorläufige Untersuchung der beschlagnahmten Materialien bestätigte, dass der Verdächtige mehrere Konten in Hacker -Foren beibehalten hat.
Die Behörden enthüllten, dass die beschlagnahmten Beweise den Hacker mit gestohlenen E -Mail -Credentund Kryptowährungsbriefen verknüpfen, die die illegal abgesetzten digitalen Vermögenswerte abhielten. Zu den Materialien gehörten auch Softwarskripte, die zum Starten und Verwalten von Bergbauaktivitäten sowie Tools zum Durchführen von Datendiebstahl und Remotezugriff verwendet wurden.
Die Person wird nun gemäß Teil 5 von Artikel 361 des Strafgesetzbuchs der Ukraine angeklagt, was eine maximale Strafe von 15 Jahren Freiheitsstrafe plus dreijähriger Bewährung bringen könnte, um bestimmte Aktivitäten zu betreiben, die als riskant eingestuft werden. Der Täter könnte auch ein Verbot von bestimmten Positionen ausgesetzt sein, z. B. die darin enthaltenen Positionen und Kommunikation oder bestimmte Aktivitäten, bei denen die verurteilte Person bis zu drei Jahre lang auf Kommunikationssysteme oder Netzwerke zugreifen kann. Laut ukrainischer Polizei sei noch eine Untersuchung vor dem Verfahren im Gange, und neue Beweise könnten dem Verdächtigen weitere Anklagen erhöhen.
EUROPH -Teams mit der ukrainischen Polizei, um den Verdächtigen des Kryptojacks zu verhaften
Im Januar letzten Jahres nahmen die ukrainischen Behörden und Eurols auch eine gemeinsame Verhaftung einer Person in Mykolaiv, Ukraine, fest, die der Beteiligung an einem komplexen Kryptojacking -System verdächtigt wurde. Die Polizei gab bekannt, dass der 29-Jährige angeblich Konten gehackt hatte, um 1 Million virtuelle Server zu erstellen, damit er digitale Vermögenswerte im Wert von über 2 Millionen US-Dollar abbauen konnte.
Die Polizei gab an, dass der Verdächtige 1.500 Konten der Kunden eines namenlosen Unternehmens gehackt habe, wobei eine Technik, die als Brute Force bekannt ist-selbst entwickelte Software für die Auswahl der automatischenmatic Passwort. Der Verdächtige verwendete dann die kompromittierten Konten, um Zugriff auf den Cloud -Computing -Anbieter zu erhalten, und infizierte den Server des Unternehmens heimlich mit bösartiger Software.
Die Agentur der Europäischen Union für die Zusammenarbeit mit Strafverfolgungsbehörden gab bekannt , dass ein unbenannter Cloud -Anbieter bei der Untersuchung half, was letztendlich dazu führte, dass der Einzelperson und der Standort des Einzelnen geführt dent . Die Person näherte sich im Januar 2023 mit entscheidenden Informationen über gefährdete Cloud -Benutzerkonten.
Nach Angaben der Regierungsbehörde durchsuchten die Behörden drei Immobilien, um Beweise gegen den Verdächtigen zu sammeln, und die Verhaftung fand nach Monaten der Ermittlungen statt. Europol sagte, es habe einen Kommandoposten eingerichtet, der die ukrainische nationale Polizei vom Europol -Hauptsitz unterstützte.
Europol warnte Cloud -Benutzer, robuste Sicherheitspraktiken zu implementieren, um sich vor Cloud Cryptojacking zu schützen. Die Regierungsbehörde empfiehlt außerdem regelmäßige Sicherheitsaktualisierungen und Patches sowie die Nutzung von Cloud -Sicherheitsdiensten und Tools, die von Cloud -Dienstanbietern zur Verbesserung der Sicherheit bereitgestellt werden.
