一起涉及 5000 個賬戶、價值超過 450 萬美元 的非法加密貨幣挖礦（cryptojacking）案件日前告破。烏克蘭警方在一次聯(lián)合執(zhí)法行動中成功逮捕了涉案黑客，這場攻擊波及一家國際大型云托管服務(wù)商，影響深遠(yuǎn)，反映出當(dāng)前 云基礎(chǔ)設(shè)施被濫用于網(wǎng)絡(luò)犯罪的嚴(yán)重風(fēng)險。

黑客長期潛伏，精密操控挖礦程序

據(jù)調(diào)查，這名 35 歲的烏克蘭男子 從 2018 年起開始搜集相關(guān)公司及客戶的信息，并通過技術(shù)手段 入侵了超過 5000 個客戶賬戶。他在被入侵的賬戶中偷偷部署虛擬機(jī)，從而劫持企業(yè)服務(wù)器的計算資源進(jìn)行加密貨幣挖礦，給企業(yè)帶來了 約 450 萬美元的經(jīng)濟(jì)損失。

此次調(diào)查由烏克蘭扎波羅熱地區(qū)的網(wǎng)絡(luò)警察牽頭，聯(lián)手歐洲刑警組織（Europol）等國際執(zhí)法單位展開追蹤。調(diào)查發(fā)現(xiàn)，這名黑客主要在波爾塔瓦活動，但為了逃避追查，他頻繁在多個地區(qū)移動。

搜查行動繳獲大量證據(jù)

警方在多次突擊搜查中，繳獲了大量作案工具，包括電腦設(shè)備、手機(jī)、銀行卡等。同時還發(fā)現(xiàn)了用于控制挖礦系統(tǒng)的軟件程序、被盜的登錄憑證、以及存有非法所得的加密貨幣錢包。

目前，嫌疑人尚未公開姓名，但他將面臨烏克蘭法律中“非法干擾計算機(jī)系統(tǒng)”的刑事指控，一旦罪名成立，最高可被判處 15 年有期徒刑。案件仍在進(jìn)一步偵辦中，警方不排除還有其他同伙參與，后續(xù)可能有更多指控。

云挖礦攻擊呈爆發(fā)式增長，教育與醫(yī)療系統(tǒng)重災(zāi)

根據(jù)安全公司 McAfee 的數(shù)據(jù)， 2024 年未被發(fā)現(xiàn)的加密劫持攻擊增長了60%，過去一年加密挖礦攻擊總量暴漲 近400%。其中，醫(yī)療系統(tǒng)受害最嚴(yán)重，增長接近 700%；教育機(jī)構(gòu)遭遇攻擊的次數(shù)甚至是前一年的 320 倍。

相比傳統(tǒng)勒索病毒（ransomware），網(wǎng)絡(luò)犯罪分子正在更多地轉(zhuǎn)向隱蔽性更強(qiáng)、風(fēng)險更低的 加密劫持（cryptojacking） 模式。這起案件正是此類犯罪的典型案例。

加密貨幣相關(guān)攻擊總量持續(xù)上升

2024 年，通過與加密貨幣相關(guān)的漏洞或攻擊，黑客共盜走了 22 億美元，比 2023 年增長 17%。同時，年度攻擊事件數(shù)量也從 2023 年的 282 起 增加到 2024 年的 303 起。

此次案件凸顯了加密市場與網(wǎng)絡(luò)安全的深度交織，也給企業(yè)和用戶敲響了警鐘：在云計算和虛擬化環(huán)境日益普及的今天，防范隱蔽型網(wǎng)絡(luò)攻擊變得更加迫切和重要。如何追回被盜虛擬資產(chǎn)、受害企業(yè)與客戶如何獲得賠償，將成為接下來關(guān)注的焦點(diǎn)。

本公眾號發(fā)布的文章均轉(zhuǎn)載自互聯(lián)網(wǎng)或經(jīng)作者投稿授權(quán)的原創(chuàng)，文末注有出處，其內(nèi)容及圖片版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號對此不持立場，若有無意侵權(quán)或轉(zhuǎn)載不當(dāng)之處請聯(lián)系我們處理！文章來源：站長之家

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明