【比较新进展】
一起涉及 5000 个账户、价值超过 450 万美元 的非法加密货币挖矿(cryptojacking)案件日前告破。乌克兰警方在一次联合执法行动中成功逮捕了涉案黑客,这场攻击波及一家国际大型云托管服务商,影响深远,反映出当前 云基础设施被滥用于网络犯罪的严重风险。
黑客长期潜伏,精密操控挖矿程序
据调查,这名 35 岁的乌克兰男子 从 2018 年起开始搜集相关公司及客户的信息,并通过技术手段 入侵了超过 5000 个客户账户。他在被入侵的账户中偷偷部署虚拟机,从而劫持企业服务器的计算资源进行加密货币挖矿,给企业带来了 约 450 万美元的经济损失。
此次调查由乌克兰扎波罗热地区的网络警察牵头,联手欧洲刑警组织(Europol)等国际执法单位展开追踪。调查发现,这名黑客主要在波尔塔瓦活动,但为了逃避追查,他频繁在多个地区移动。
搜查行动缴获大量证据
警方在多次突击搜查中,缴获了大量作案工具,包括电脑设备、手机、银行卡等。同时还发现了用于控制挖矿系统的软件程序、被盗的登录凭证、以及存有非法所得的加密货币钱包。
目前,嫌疑人尚未公开姓名,但他将面临乌克兰法律中“非法干扰计算机系统”的刑事指控,一旦罪名成立,比较高可被判处 15 年有期徒刑。案件仍在进一步侦办中,警方不排除还有其他同伙参与,后续可能有更多指控。
云挖矿攻击呈爆发式增长,教育与医疗系统重灾
根据安全公司 McAfee 的数据, 2024 年未被发现的加密劫持攻击增长了60%,过去一年加密挖矿攻击总量暴涨 近400%。其中,医疗系统受害最严重,增长接近 700%;教育机构遭遇攻击的次数甚至是前一年的 320 倍。
相比传统勒索病毒(ransomware),网络犯罪分子正在更多地转向隐蔽性更强、风险更低的 加密劫持(cryptojacking) 模式。这起案件正是此类犯罪的典型案例。
加密货币相关攻击总量持续上升
2024 年,通过与加密货币相关的漏洞或攻击,黑客共盗走了 22 亿美元,比 2023 年增长 17%。同时,年度攻击事件数量也从 2023 年的 282 起 增加到 2024 年的 303 起。
此次案件凸显了加密市场与网络安全的深度交织,也给企业和用户敲响了警钟:在云计算和虚拟化环境日益普及的今天,防范隐蔽型网络攻击变得更加迫切和重要。如何追回被盗虚拟资产、受害企业与客户如何获得赔偿,将成为接下来关注的焦点。
(举报)