La Polizia Nazionale dell’Ucraina, con il supporto di Europol, ha emesso un mandato d’arresto per un individuo ritenuto il mandante dietro a uno sofisticato schema di cryptojacking. Il 29enne è stato arrestato a Mykolaiv, Ucraina, il 9 gennaio. Durante l’operazione, sono state perquisite tre proprietà per raccogliere prove contro il principale sospetto. L’arresto arriva dopo mesi di intensa collaborazione tra le autorità ucraine, Europol e un provider di servizi cloud, che hanno lavorato instancabilmente per identificare e localizzare l’individuo dietro l’operazione di cryptojacking diffusa.
Si ritiene che il sospetto abbia estratto criptovalute per un valore superiore a 2 milioni di dollari (1,8 milioni di euro).
Cryptojacking in Ambiente Cloud
Il cryptojacking in un ambiente cloud è un’attività illecita in cui gli attori malevoli ottengono l’accesso non autorizzato all’infrastruttura di cloud computing e utilizzano la sua potenza computazionale per estrarre criptovalute. Rubando risorse cloud per il mining di criptovalute, i criminali possono evitare di pagare i necessari server e l’energia, il cui costo supera tipicamente i profitti. I titolari degli account compromessi si ritrovano con enormi fatture cloud.
Collaborazione tra Forze dell’Ordine e Industria Privata
Questo caso illustra il potere della collaborazione tra le forze dell’ordine e il settore privato. Un provider di servizi cloud si è avvicinato a Europol all’inizio del 2023 con informazioni riguardanti account utente cloud compromessi. Europol ha condiviso queste informazioni con le autorità ucraine, che successivamente hanno avviato un’indagine.
Da allora, tutti e tre i partner hanno lavorato a stretto contatto per sviluppare piste operative e prepararsi per la fase finale dell’indagine. Il Centro Europeo per la Lotta alla Cybercriminalità (EC3) di Europol ha istituito un posto di comando virtuale nel giorno dell’azione, supportando la Polizia Nazionale Ucraina dalla sede di Europol, con analisi e supporto forense sui dati raccolti durante le perquisizioni.
Come proteggersi dal cryptojacking
Per difendersi dal cryptojacking cloud, Europol incoraggia gli utenti e i provider di servizi cloud a implementare solide pratiche di sicurezza, come indicato di seguito:
- Controlli di accesso robusti: utilizzare metodi di autenticazione forti e controlli di accesso per prevenire l’accesso non autorizzato alle risorse cloud.
- Monitoraggio regolare: monitorare continuamente gli ambienti cloud per attività sospette, accessi non autorizzati e utilizzo imprevisto delle risorse.
- Aggiornamenti di sicurezza: mantenere aggiornate tutte le risorse cloud, inclusi macchine virtuali e container, con le ultime patch di sicurezza per mitigare le vulnerabilità.
- Utilizzo di servizi di sicurezza: considerare l’uso di servizi e strumenti di sicurezza cloud forniti dai provider di servizi cloud per migliorare la sicurezza.