Haker uhićen nakon 7 godina tajnog rudarenja kriptovaluta – šteta procijenjena na 4,5 milijuna dolara

· Sanja Ledinek

hackers

Ukrajinske vlasti privele su 35-godišnjeg hakera koji je sedam godina vodio sofisticiranu operaciju cryptojackinga, uzrokujući štetu procijenjenu na oko 4,5 milijuna USD. Ovaj slučaj otkriva koliko opasni mogu biti tiho izvedeni kibernetički napadi, gdje se resursi drugih koriste – a da oni toga ni ne znaju.

Kako je sve funkcioniralo?

Još od 2018., osumnjičeni iz Poltave je upao u više od 5.000 korisničkih računa globalne tvrtke za pohranu podataka. Iskorištavao je sigurnosne rupe pomoću alata iz otvorenih izvora, a onda bi na zaraženim poslužiteljima pokrenuo virtualne strojeve s instaliranim softverom za rudarenje kriptovaluta – umjesto da direktno krade novac iz digitalnih novčanika. Njegova aktivnost nije bila ograničena samo na jedan grad – operirao je i iz Odese, Zaporižja i Dnjepropetrovska, što pokazuje koliko je široko rasprostranjena bila njegova mreža. Kad je konačno uhićen, policija je zaplijenila:

  • računala i mobitele
  • kripto-novčanike s ilegalno rudarenim valutama
  • alate za automatizaciju i daljinski pristup
  • bankovne kartice i pristupe e-mail računima

Također je otkriveno da je bio aktivan na više hakerskih foruma, ali još nije poznato je li imao pomagače.

Što mu prijeti i što se dalje istražuje?

Prema ukrajinskom zakonu, ako bude proglašen krivim, prijeti mu do 15 godina zatvora. Istraga još traje – pokušava se otkriti puni opseg štete, kao i da li postoji osnova za dodatne optužnice.

Nije jasno hoće li zaplijenjena kriptovaluta biti vraćena žrtvama ili  hoće li žrtve uopće dobiti odštetu, s obzirom na to da se šteta nije dogodila klasičnim “krađama”, nego iskorištavanjem njihovih resursa. Cijeli slučaj još jednom pokazuje kako je teško zaštititi poslovnu infrastrukturu od nevidljivih prijetnji – jer šteta se ne mjeri samo u podacima, nego i u računima za struju i usporenim sustavima.

 Cryptojacking – tihi napad s velikim posljedicama

Kako su kriptovalute sve popularnije, sve je češća pojava da hakeri jednostavno preuzmu resurse drugih ljudi ili firmi kako bi rudarenjem zaradili na tuđi račun. To uključuje rudarenje valuta kao što su Bitcoin i Monero, a rezultat su:

usporeni sustavi, veći troškovi električne energije i  pad performansi cijele IT infrastrukture. Upravo slučaj iz Ukrajine pokazuje koliko dugo takvi napadi mogu prolaziti ispod radara – godinama, bez da itko išta primijeti.

Što se može naučiti iz ovoga?

Zaštita više nije luksuz, nego nužnost. Tvrtke moraju ulagati u nadzorne sustave i alate za otkrivanje upada, educirati zaposlenike o kibernetičkoj sigurnosti i redovito provoditi sigurnosne provjere sustava. S druge strane, države i sigurnosne agencije moraju jače surađivati – jer hakeri koriste javno dostupne informacije i forume iz cijelog svijeta kako bi organizirali svoje napade.

Zaključak

Ovo uhićenje u Ukrajini veliki je korak naprijed u borbi protiv digitalnog kriminala, ali i snažan podsjetnik da cryptojacking nije teorija – nego realna prijetnja. Šteta od 4,5 milijuna dolara i preko 5.000 kompromitiranih računa jasna su poruka: svi koji upravljaju IT resursima moraju ozbiljno shvatiti sigurnost. Vlasti, s druge strane, moraju nastaviti s istragama i učiniti sve kako bi ovakve napade spriječile na vrijeme – prije nego što “nevidljivi rudari” ponovno naprave milijunsku štetu.

DRUGE NOVOSTI