A 29 éves személyt január 9-én fogták el az ukrajnai Mikolajivban. Három ingatlant kutattak át, hogy bizonyítékokat gyűjtsenek a fő gyanúsítottal szemben. A letartóztatásra az ukrán hatóságok, az Europol és egy felhőszolgáltató több hónapos intenzív együttműködését követően került sor, akik fáradhatatlanul dolgoztak a széles körű kriptobányászat-hadművelet mögött álló személy beazonosításán.
A gyanú szerint az elkövető több mint 1,8 millió euró (682,2 milliárd forint) értékű kriptovalutát bányászott.
A felhőkörnyezetben történő kriptotolvajlás rosszhiszemű tevékenység: az elkövetők jogosulatlan hozzáférést szereznek a felhőalapú számítástechnikai infrastruktúrához, és annak számítási teljesítményét kriptovaluták bányászására használják.
Azzal, hogy a bűnözők kriptovaluták bányászatához felhőerőforrásokat lopnak el, elkerülhetik a szükséges szerverek és energiaellátás kifizetését, amelynek költségei jellemzően meghaladják a nyereséget. A megvezetett számlatulajdonosok hatalmas felhőszámlákkal kénytelenek szembesülni.
Ez az eset jól szemlélteti a bűnüldözés és a magánszektor összefogásának erejét. Egy felhőszolgáltató még 2023 januárjában kereste meg az Europolt azzal az információval, hogy a felhőszolgáltató felhasználói fiókjait feltörték. Az Europol megosztotta ezt az információt az ukrán hatóságokkal, akik ezt követően vizsgálatot indítottak.
Az Europol Európai Számítástechnikai Bűnözés Elleni Központja (EC3) az akció napján virtuális parancsnokságot állított fel, és az Europol központjából az ukrán nemzeti rendőrséget támogatta a házkutatások során gyűjtött adatok elemzésével és törvényszéki támogatásával.
Hogyan védekezhetünk a kriptotolvajok ellen?
A felhőalapú kriptodézsmálással szembeni védekezés érdekében az Europol arra ösztönzi a felhőfelhasználókat és a felhőszolgáltatókat, hogy az alábbiakban ismertetett, masszív biztonsági gyakorlatokat vezessenek be.
- Használjanak erős hitelesítési módszereket és hozzáférés-ellenőrzéseket a felhőalapú erőforrásokhoz való jogosulatlan hozzáférés megakadályozása érdekében.
- folyamatosan ellenőrizzék a felhőkörnyezeteket a gyanús tevékenységek, az illetéktelen hozzáférés és a váratlan erőforrás-használat szempontjából.
- a sebezhetőségek csökkentése érdekében minden felhőalapú erőforrást, beleértve a virtuális gépeket is, folyamatosan frissíteni kell a legújabb biztonsági javításokkal.
A biztonság fokozása érdekében fontolják meg a felhőszolgáltatók által nyújtott felhőbiztonsági szolgáltatások és eszközök használatát.