cryptopolitan.com
Las autoridades ucranianas han arrestado a un hombre de 35 años el 4 de junio por violar 5,000 cuentas en una empresa de alojamiento internacional y usarlas para extraer la criptomoneda. La policía también reveló que la violación le costó a la compañía de hosting más de $ 4.5 millones en daños.
Después de obtener acceso a las cuentas, el sospechoso supuestamente desplegó máquinas virtuales no autorizadas y mineros criptográficos utilizando los servidores de la compañía, que comúnmente se conoce como criptojacking. El individuo enfrenta cargos de interferencia no autorizada en el funcionamiento de las redes de comunicación de la información de elec tron .
Hacker apunta a servidores de empresas internacionales
Cyberpolice of Zaporizhia ha arrestado a un hombre de 35 años acusado de piratear más de 5,000 cuentas de usuarios en una conocida empresa de alojamiento global. https://t.co/syszw1r5no
Según los investigadores, utilizó el acceso robado para extraer silenciosamente la criptomoneda en el ... Pic.twitter.com/jcqwcmdd1u
- Dark Web Informer - Cyber Amenic Itencence (@DarkWebInformer) 4 de junio de 2025
Los oficiales de policía cibernética de la Policía Nacional de Ucrania dijeron el miércoles que un hombre de 35 años de la región de Poltava supuestamente había estado investigando las debilidades en la seguridad en línea de varias compañías internacionales. Según las autoridades, el individuo ha obtenido acceso a los servidores de esas empresas desde al menos 2018.
El actor de la amenaza supuestamente cambió de ubicación para evitar ser trac. Las autoridades ucranianas revelaron que vivía en las regiones de Poltava, Zaporizhzia y Dnipropetrovsk durante los últimos años.
"En particular, el acusado obtuvo acceso ilegal a más de 5,000 cuentas de clientes de una empresa de alojamiento internacional que proporciona servicios de alquiler de servidores para la operación de varios sitios web y plataformas en línea".
–Policía nacional de Ucrania.
La policía descubrió que el perpetrador comenzó a implementar no autorizado de máquinas virtuales utilizando los recursos del servidor de la compañía después de obtener acceso a las cuentas. Las autoridades también revelaron que el sospechoso utilizó las cuentas para extraer activos digitales en los servidores del proveedor de alojamiento, lo que resultó en daños estimados en aproximadamente $ 4.5 millones.
La policía también confiscó equipos informáticos, teléfonos móviles, tarjetas bancarias y otras formas de evidencia física durante la redada en la residencia del individuo. Un examen preliminar de los materiales confiscados validó que el sospechoso mantuvo múltiples cuentas en los foros de los piratas informáticos.
Las autoridades revelaron que la evidencia incautada vincula al hacker a robardentpor correo electrónico y billeteras de criptomonedas que tenían los activos digitales extraídos ilegalmente. Los materiales también incluían scripts de software utilizados para lanzar y administrar la actividad minera, así como herramientas para realizar robos de datos y acceso remoto.
El individuo ahora enfrenta cargos bajo la Parte 5 del Artículo 361 del Código Penal de Ucrania, lo que podría aportar una multa máxima de 15 años de prisión más tres años de libertad condicional para participar en ciertas actividades consideradas riesgosas. El culpable también podría enfrentar la prohibición de mantener ciertas posiciones, como las de TI y comunicaciones, o participar en ciertas actividades donde la persona condenada podría acceder a sistemas de comunicación o redes por hasta tres años. La policía ucraniana dijo que aún se está realizando una investigación previa al juicio, y que las nuevas pruebas pueden agregar más cargos al sospechoso.
Europol se une a la policía ucraniana para arrestar al sospechoso de criptojacking
En enero del año pasado, las autoridades ucranianas y Europol también hicieron un arresto conjunto de un individuo en Mykolaiv, Ucrania, sospechoso de participación en un complejo esquema de criptojacking. La policía reveló que el jugador de 29 años supuestamente pirateó cuentas para crear 1 millón de servidores virtuales, lo que le permitió extraer ilegalmente activos digitales por valor de más de $ 2 millones.
La policía declaró que el sospechoso pirateó 1.500 cuentas pertenecientes a los clientes de una empresa no identificada, utilizando una técnica conocida como Fuerza Bruta: software autodesarrollado para la selección de contraseñasmatic . Luego, el sospechoso utilizó las cuentas comprometidas para obtener acceso al proveedor de computación en la nube, infectando secretamente al servidor de la compañía con software malicioso.
La cooperación de la Agencia de la Unión Europea para la Aplicación de la Ley reveló dent del individuo . El individuo se acercó a Europol en enero de 2023 con información crucial sobre cuentas de usuarios de nubes comprometidas.
Según la agencia gubernamental, las autoridades buscaron tres propiedades para reunir pruebas contra el sospechoso, y el arresto tuvo lugar después de meses de investigaciones. Europol dijo que estableció un puesto de comando que apoyó a la Policía Nacional de Ucrania de de Europol .
Europol advirtió a los usuarios de la nube que implementen prácticas de seguridad sólidas para protegerse contra el criptojacking en la nube. La agencia gubernamental también recomienda actualizaciones y parches de seguridad regulares, así como el uso de servicios y herramientas de seguridad en la nube proporcionadas por los proveedores de servicios en la nube para mejorar la seguridad.