近日,烏克蘭警察逮捕了一名29歲烏克蘭駭客,該駭客涉嫌策劃一起復雜加密貨幣挖礦計劃,透過非法挖礦活動賺取了價值200萬美元的加密貨幣。
非法虛擬貨幣挖礦是指一種未經授權使用個人或組織的計算資源來挖掘加密貨幣的網路犯罪。犯罪分子透過各種手段獲取入侵憑據並在受害者主機上安裝挖礦程式,利用其計算處理能力來挖掘加密貨幣,這些被感染主機的所有者對此並不知情,同時受害者還會因其雲資源被濫用而面臨鉅額雲費用。
透過竊取雲資源來挖礦,犯罪分子能夠免於支付必要的伺服器和電力成本(這些成本通常還要高於其所得利潤)。據Sysdig在2022年的一份報告估計,網路犯罪分子在被劫持裝置上每挖掘價值1美元的門羅幣的同時會造成大約53美元的損失。
歐洲刑警組織在公告中表示,最早是在2023年1月,一家雲服務提供商向其提供了有關其被入侵的雲使用者賬號的資訊。根據烏克蘭網路警察官網的公告,犯罪嫌疑人至少從2021年以來就在使用一款自行開發的暴力破解工具攻擊美國一家“世界上最大的電子商務公司之一”的伺服器,入侵了該公司的1500個賬號。利用這些被入侵的賬號,駭客獲取了對服務管理的訪問許可權,並建立了超過一百萬個虛擬機器安裝執行惡意軟體進行非法挖礦。
烏克蘭網路警察、歐洲刑警組織和受影響的雲服務提供商之間進行數月的合作之後,於1月9日逮捕了這名涉案駭客。歐洲刑警組織並未提及受害公司的名稱,烏克蘭警方則在公告中透露這是一家知名的美國公司。
為了防禦此類非法挖礦惡意活動,歐洲刑警組織建議雲使用者及服務提供商採取以下安全措施:
訪問控制:實施強大的身份驗證方法和訪問控制,以防止未經授權的對雲資源訪問。
定期監控:持續監控雲環境,以發現任何可疑活動、未經授權的訪問或異常的資源消耗。
安全更新:定期更新所有云資源,及時打上最新的安全補丁修復漏洞。
使用安全服務:考慮使用雲服務提供商提供的安全服務和工具,以增強安全性。
編輯:左右裡
資訊來源:歐洲刑警組織、烏克蘭網路警察
轉載請註明出處和本文連結