黑客劫持 5000 個賬戶挖礦，或面臨 15 年刑期

IT之家 6 月 9 日消息，近期一家大型國際托管公司經(jīng)歷了一場精心策劃的網(wǎng)絡(luò)攻擊，此次攻擊者劫持了該公司的服務(wù)器用于加密貨幣挖礦，造成數(shù)百萬美元的損失。此次事件的曝光，源于烏克蘭執(zhí)法部門開展的一次聯(lián)合行動，該行動成功逮捕了一名犯罪嫌疑人，凸顯了網(wǎng)絡(luò)犯罪分子利用云計算基礎(chǔ)設(shè)施進(jìn)行非法牟利的日益嚴(yán)峻的威脅。

據(jù)調(diào)查，此次安全漏洞被一名 35 歲的黑客利用。該黑客自 2018 年起，通過收集公開數(shù)據(jù)，系統(tǒng)性地利用該公司存在的安全漏洞，入侵了超過 5000 個客戶賬戶。在入侵后，他部署了虛擬機用于加密貨幣挖礦，大量占用計算資源，估計造成了約 450 萬美元（IT之家注：現(xiàn)匯率約合 3235.2 萬元人民幣）的損失。

據(jù) Tom's Hardware 報道，包括烏克蘭扎波羅熱地區(qū)網(wǎng)絡(luò)警察和國際合作伙伴如歐洲刑警組織在內(nèi)的執(zhí)法機構(gòu)，在追蹤嫌疑人方面發(fā)揮了關(guān)鍵作用。調(diào)查發(fā)現(xiàn)，該黑客主要在波爾塔瓦地區(qū)活動，但頻繁在烏克蘭多個地區(qū)之間移動，以逃避偵查。在多次搜查中，警方繳獲了與未經(jīng)授權(quán)活動相關(guān)的計算機設(shè)備、移動設(shè)備、銀行卡等物品。數(shù)字證據(jù)包括登錄憑證、持有挖礦資產(chǎn)的加密錢包以及用于自動化和管理挖礦操作的專用軟件[IT江湖]。

目前，該未具名的嫌疑人面臨未經(jīng)授權(quán)干擾計算機系統(tǒng)的烏克蘭法律指控，該罪行最高可判處 15 年監(jiān)禁。調(diào)查仍在進(jìn)行中，可能會隨著當(dāng)局對可能存在的同伙的調(diào)查而產(chǎn)生額外的指控。與此同時，被盜加密貨幣的追回以及此次事件對公司及其客戶造成的財務(wù)影響等問題，仍需在法律程序推進(jìn)過程中進(jìn)一步厘清。

據(jù)邁克菲公司報告，2024 年未被檢測到的加密劫持攻擊增長了 60%。這一激增反映了更廣泛的趨勢，過去一年中此類攻擊嘗試幾乎增長了 400%。其中，醫(yī)療保健行業(yè)受到的沖擊尤為嚴(yán)重，攻擊次數(shù)幾乎增加了 700%；教育機構(gòu)面臨的攻擊增長更為驚人，比上一年增加了 320 倍。網(wǎng)絡(luò)犯罪分子正越來越多地將重心從傳統(tǒng)的勒索軟件[IT江湖]攻擊轉(zhuǎn)移到加密劫持上，使得類似事件愈發(fā)常見。

與加密貨幣相關(guān)的黑客攻擊規(guī)模仍在不斷擴(kuò)大。2024 年，黑客通過加密貨幣相關(guān)漏洞竊取了 22 億美元，較 2023 年增長了 17%。此類事件的數(shù)量也有所上升，從 2023 年的 282 起增加到 2024 年的 303 起。