Un hombre de 29 años, de Ucrania, fue arrestado esta semana por usar cuentas pirateadas para crear 1 millón de servidores virtuales utilizados para extraer 2 millones de dólares en criptomonedas.
Como anunció Europol, se cree que el sospechoso es el cerebro detrás de un plan de criptojacking a gran escala que implica el secuestro de recursos de computación en la nube para la criptominería.
Al utilizar los recursos informáticos de los servidores de otros para extraer criptomonedas, los ciberdelincuentes pueden beneficiarse a expensas de las organizaciones comprometidas, cuyo rendimiento de CPU y GPU se ve degradado por la minería.
En el caso de compromisos locales, el daño se extiende a tener que pagar por un mayor uso de energía, comúnmente generado por los mineros.
Un informe de 2022 de Sysdig estimó que el daño causado por el criptojacking sería de aproximadamente 53 dólares por cada dólar de Monero (XMR) que los ciberdelincuentes extraen en dispositivos secuestrados.
Europol dice que se enteraron por primera vez del ataque de criptojacking en enero de 2023 a través de un proveedor de servicios en la nube que estaba investigando cuentas en la nube comprometidas en su plataforma.
Europol, la policía ucraniana y el proveedor de la nube trabajaron juntos para desarrollar inteligencia operativa que podría usarse para rastrear e identificar al pirata informático.
La policía dice que arrestó al pirata informático el 9 de enero, cuando confiscó equipos informáticos, tarjetas bancarias y SIM, medios electrónicos y otras pruebas de actividad ilegal.
Un informe separado de la ciberpolicía ucraniana explica que el sospechoso ha estado activo desde 2021, cuando utilizó herramientas automatizadas para forzar las contraseñas de 1.500 cuentas de una filial de una de las entidades de comercio electrónico más grandes del mundo.
Europol y Ucrania no han identificado a la empresa de comercio electrónico ni a su filial.
Las autoridades ucranianas confirmaron que el sospechoso estaba utilizando carteras de criptomonedas TON para mover los ingresos ilegales, con transacciones equivalentes a aproximadamente 2 millones de dólares.
El detenido se enfrenta ahora a cargos penales en virtud del apartado 5 del art. 361 (injerencia no autorizada en el trabajo de la información, las comunicaciones electrónicas, las redes de comunicaciones electrónicas) del Código Penal de Ucrania.