Foto: foto_and_video/Shutterstock
De Oekraïense politie heeft, met steun van Europol, een 35-jarige man opgepakt die ervan wordt verdacht duizenden gebruikersaccounts van een internationaal hostingbedrijf te hebben gehackt.
De man zou vervolgens de servers van het bedrijf hebben misbruikt om illegaal cryptovaluta, zoals bitcoin, te minen. Het resulteerde in een schadepost van ruim 4,4 miljoen dollar (bijna 4 miljoen euro) voor het bedrijf. De verdachte, afkomstig uit de centraal gelegen stad Poltava, zou al sinds 2018 betrokken zijn bij cyberaanvallen.
We houden onze volgers op de hoogte, volg ons op Instagram.
Cryptojacking via gehuurde servers
Bij invallen op meerdere locaties hebben agenten computers, telefoons, bankpassen en andere apparatuur in beslag genomen. Uit digitaal onderzoek blijkt dat de verdachte actief was op meerdere hackersfora. Hij maakte gebruik van diverse kwaadaardige tools, waaronder software voor het opzetten en beheren van mining-operaties.
Volgens de politie maakt de verdachte al sinds 2018 gebruik van open-source inlichtingen (ook wel OSINT genoemd) om kwetsbaarheden op te sporen in de netwerkinfrastructuur van meerdere bedrijven. Bij een hostingbedrijf wist hij toegang te krijgen tot meer dan vijfduizend klantaccounts. Via die accounts zette hij eigen virtuele machines op, waarop hij cryptomining-software liet draaien.
Die techniek, cryptojacking genoemd, draait op andermans hardware zonder toestemming, maar met alle winst voor de hacker zelf. De gestolen rekenkracht werd dus niet gebruikt voor klanten, maar voor de mining van crypto. De hostingprovider moest de energiekosten en andere verbruikskosten ophoesten, zonder daar ooit inkomsten tegenover te zien.
Gevangenisstraf van 15 jaar
De Oekraïense autoriteiten stellen dat de verdachte zich regelmatig verplaatste binnen verschillende regio’s in Oekraïne om uit handen van de politie te blijven. Hij zou zijn activiteiten hebben verspreid over meerdere regio’s, waaronder Poltava, Odesa, Zaporizja en Dnipro.
Tijdens een van de huiszoekingen werden gegevens aangetroffen van gehackte e-mailaccounts en wallets waarin de verkregen crypto vermoedelijk werd opgeslagen. De man gebruikte daarnaast geavanceerde software om cryptominers op te zetten en te beheren. Deze software kon hij daarmee op afstand aansturen.
De verdachte hangt een forse straf boven het hoofd. Hij wordt beschuldigd van het ongeautoriseerd binnendringen van communicatienetwerken. Mocht hij schuldig worden bevonden, dan kan hij tot vijftien jaar cel krijgen. Daarnaast riskeert hij een verbod op werkzaamheden waarbij hij toegang heeft tot communicatiesystemen of netwerken, voor een periode van maximaal drie jaar.
Wereldwijd probleem
Dit incident staat niet op zichzelf. In april vorig jaar werd een man in de Verenigde Staten werd aangeklaagd wegens het gebruik van gehuurde cloudservers om bijna 1 miljoen dollar aan crypto te minen.
Wat deze zaken onderscheidt, is dat het hier niet gaat om het stelen van crypto uit bestaande wallets, maar om het stelen van rekenkracht. Daarmee laat het zien dat je ook zonder zelf crypto te bezitten slachtoffer kunt worden van de cryptowereld.
Met de huidige koersontwikkelingen, waaronder die van bitcoin, is het voor hackers steeds interessanter om deze vorm van criminaliteit te gebruiken.
