近日,乌克兰警察逮捕了一名29岁乌克兰黑客,该黑客涉嫌策划一起复杂加密货币挖矿计划,通过非法挖矿活动赚取了价值200万美元的加密货币。
非法虚拟货币挖矿是指一种未经授权使用个人或组织的计算资源来挖掘加密货币的网络犯罪。犯罪分子通过各种手段获取入侵凭据并在受害者主机上安装挖矿程序,利用其计算处理能力来挖掘加密货币,这些被感染主机的所有者对此并不知情,同时受害者还会因其云资源被滥用而面临巨额云费用。
通过窃取云资源来挖矿,犯罪分子能够免于支付必要的服务器和电力成本(这些成本通常还要高于其所得利润)。据Sysdig在2022年的一份报告估计,网络犯罪分子在被劫持设备上每挖掘价值1美元的门罗币的同时会造成大约53美元的损失。
欧洲刑警组织在公告中表示,最早是在2023年1月,一家云服务提供商向其提供了有关其被入侵的云用户账号的信息。根据乌克兰网络警察官网的公告,犯罪嫌疑人至少从2021年以来就在使用一款自行开发的暴力破解工具攻击美国一家“世界上最大的电子商务公司之一”的服务器,入侵了该公司的1500个账号。利用这些被入侵的账号,黑客获取了对服务管理的访问权限,并创建了超过一百万个虚拟机安装运行恶意软件进行非法挖矿。
乌克兰网络警察、欧洲刑警组织和受影响的云服务提供商之间进行数月的合作之后,于1月9日逮捕了这名涉案黑客。欧洲刑警组织并未提及受害公司的名称,乌克兰警方则在公告中透露这是一家知名的美国公司。
为了防御此类非法挖矿恶意活动,欧洲刑警组织建议云用户及服务提供商采取以下安全措施:
访问控制:实施强大的身份验证方法和访问控制,以防止未经授权的对云资源访问。
定期监控:持续监控云环境,以发现任何可疑活动、未经授权的访问或异常的资源消耗。
安全更新:定期更新所有云资源,及时打上最新的安全补丁修复漏洞。
使用安全服务:考虑使用云服务提供商提供的安全服务和工具,以增强安全性。
编辑:左右里
资讯来源:欧洲刑警组织、乌克兰网络警察
转载请注明出处和本文链接