È stato reso noto che il 9 gennaio scorso un soggetto di 29 anni è stato arrestato a Mykolaiv, in Ucraina. Sono state perquisite tre proprietà per raccogliere prove contro il sospettato. L'arresto arriva dopo mesi di intensa collaborazione tra le autorità ucraine, Europol e un fornitore di servizi cloud, che hanno lavorato per identificare e localizzare l'individuo che ha svolto una operazione di #cryptojacking. Il cryptojacking in un ambiente cloud è un'attività dannosa; gli attori malintenzionati ottengono l'accesso non autorizzato all'infrastruttura del cloud computing e utilizzano la sua potenza computazionale per estrarre criptovalute. Rubando risorse cloud per estrarre criptovalute, i criminali possono evitare di pagare i server e l’energia necessari, il cui costo in genere supera i profitti. Si ritiene che il sospettato abbia estratto oltre 2 milioni di dollari (1,8 milioni di euro) in criptovalute. Denaro gratis per gli aggressori, enormi fatture cloud per gli utenti dell'account. I titolari degli account compromessi si ritrovano con fatture cloud enormi.

Un fornitore di servizi cloud si è rivolto a Europol nel gennaio 2023 con informazioni relative ai loro account utente cloud compromessi. Europol ha condiviso queste informazioni con le autorità ucraine, che hanno successivamente avviato un'indagine. Da allora, tutti e tre i partner hanno lavorato a stretto contatto per sviluppare piste operative e prepararsi per la fase finale dell’indagine. Il Centro europeo per la criminalità informatica (EC3) di Europol ha istituito un posto di comando virtuale il giorno dell'azione, supportando la polizia nazionale ucraina dal quartier generale di Europol, con analisi e supporto forense sui dati raccolti durante le perquisizioni.

Per difendersi dal cryptojacking del cloud, Europol incoraggia gli utenti e i fornitori del cloud a implementare solide pratiche di sicurezza:

Controlli di accesso avanzati: utilizzare metodi di autenticazione e controlli di accesso avanzati per impedire l'accesso non autorizzato alle risorse cloud; Monitoraggio regolare: monitora continuamente gli ambienti cloud per attività sospette, accessi non autorizzati e utilizzo imprevisto delle risorse; Aggiornamenti di sicurezza: mantieni tutte le risorse cloud, incluse macchine virtuali e contenitori, aggiornate con le ultime patch di sicurezza per mitigare le vulnerabilità; Utilizzare servizi di sicurezza: prendere in considerazione l'utilizzo di servizi e strumenti di sicurezza cloud forniti dai fornitori di servizi cloud per migliorare la sicurezza.

Segui il blog con il tuo favorito RSS reader (https://noblogo.org/cooperazione-internazionale-di-polizia/feed/) e interagisci con i suoi post nel fediverso (@cooperazione-internazionale-di-polizia@noblogo.org). Scopri dove trovarci: https://l.devol.it/@CoopIntdiPolizia Tutti i contenuti sono CC BY-NC-SA (https://creativecommons.org/licenses/by-nc-nd/4.0/) Le immagini se non diversamente indicato sono di pubblico dominio.