Las autoridades ucranianas, con ayuda de Europol y un proveedor de servicios cloud no identificado, han arrestado a un ciudadano ucraniano de 29 años por dirigir una «sophisticated cryptojacking scheme» que les permitió obtener más de $2 millones (€1.8 millones) en ganancias ilícitas. El individuo fue capturado en Mykolaiv el 9 de enero después de «meses de una intensa colaboración» con la policía nacional ucraniana.
La investigación comenzó después de que un proveedor de servicios cloud se acercara a Europol en enero de 2023 con información sobre cuentas de usuario en la nube comprometidas. Europol compartió entonces la información con las autoridades ucranianas, quienes realizaron búsquedas en tres propiedades para descubrir pruebas adicionales en contra del sospechoso.
El cryptojacking es un tipo de ciberdelito que implica el uso no autorizado de los recursos informáticos de personas u organizaciones para minar criptomonedas. En la nube, estos ataques se llevan a cabo típicamente infiltrando la infraestructura a través de credenciales comprometidas obtenidas por otros medios, instalando mineros y usando el poder de procesamiento de los infectados para minar cripto sin su conocimiento o consentimiento.
En algunos casos los actores malintencionados secuestran suscripciones existentes para obfuscatear sus operaciones. La idea principal es evitar pagar la infraestructura necesaria para minar criptos, sea aprovechándose de pruebas gratuitas o comprometiendo a inquilinos legítimos para llevar a cabo los ataques de cryptojacking.
En octubre de 2023, Palo Alto Networks informó de una campaña de cryptojacking en la que se encontró que los actores malintencionados estaban robando credenciales de Amazon Web Services (AWS) de repositorios de GitHub en solo cinco minutos de ser publicadas para después minar Monero.
