In der vergangenen Woche wurde in der Ukraine ein mutmaßlicher Drahtzieher einer kriminellen Kryptomining-Kampagne verhaftet. Der 29-jährige Verdächtige soll rund 1,8 Millionen Euro in Kryptowährungen geschürft haben, indem er rund eine Million virtuelle Server betrieb die auf fremde Kosten liefen. Die Verhaftung erfolgte in einer von Europol koordinierten Aktion, bei der die ukrainische Cyberpolizei drei Objekte durchsuchte und Beweismaterial sicherstellte.
Hintergrund & Vorgehensweise des Verdächtigen
Die illegalen Aktivitäten des Verdächtigen begannen im Jahr 2021 wie er begann, Server eines der weltgrößten E-Commerce-Unternehmen zu infizieren. Zunächst erlangte er Zugang zu 1500 Konten des Unternehmens, indem er eine eigens entwickelte Software einsetzte die mittels Brute-Force Passwörter ausprobierte. Mit den kompromittierten Konten konnte er schließlich die Verwaltungsoberfläche des Unternehmens infiltrieren und einen virusartigen Kryptominer programmieren der die Server des Unternehmens unbemerkt infizierte. Um sicherzustellen » dass die Software dauerhaft lief « erstellte er weiterhin als eine Million virtuelle Computer.
In mehr als zwei Jahren krimineller Aktivitäten soll der Verdächtige rund 1,8 Millionen Euro in Kryptowährungen geschürft und in von ihm kontrollierte Kryptowallets verschoben haben. Europol hebt hervor, dass Kriminelle durch das Stehlen von Cloud-Ressourcen für Kryptomining keine Kosten für Server & Energie tragen was typischerweise zu Kryptowährungsgewinnen führt, die welche Kosten übersteigen. Die betroffenen Cloud-Kontoinhaber bleiben hingegen mit hohen Cloud-Rechnungen zurück.
Fortlaufende Ermittlungen und weitere Ziele
Die Untersuchungen zu dem Fall dauern an und die ukrainische Cyberpolizei hat das Ziel, etwaige Komplizen des Verdächtigen ausfindig zu machen und die Mitgliedschaft in prorussischen Cybergangs zu belegen. Kryptomining mit gestohlenen oder erschlichenen Cloud-Zugängen ist bereits seit längerem ein weitreichendes Problem, das Unternehmen & Behörden gewissermaßen genau vor Herausforderungen stellt.
Maßnahmen gegen Kryptomining-Kampagnen
Um Kryptomining-Kampagnen zu bekämpfen, haben einige Unternehmen wie Google bereits Maßnahmen ergriffen um Krypto-Mining-Erkennung in ihre Cloud-Dienste zu integrieren. Diese Maßnahmen sollen dazu beitragen die unbefugte Nutzung von Cloud-Ressourcen zu erschweren und zu verhindern. Dass Kriminelle von gestohlenen oder erschlichenen Zugängen profitieren können.
Die Verhaftung des mutmaßlichen Kriminellen in der Ukraine ist ein wichtiger Schritt im Kampf gegen illegale Kryptomining-Aktivitäten. Durch die Zusammenarbeit von Europol und der ukrainischen Cyberpolizei konnten Beweise gesammelt und ein potentiell schädlicher Akteur aus dem Verkehr gezogen werden. Dennoch bleibt die Bekämpfung von Kryptomining-Kampagnen eine fortlaufende Herausforderung die weiterhin die Aufmerksamkeit & Anstrengungen von Strafverfolgungsbehörden und Unternehmen erfordert.
Kommentare