1,8 Millionen Euro geschürft: Krimineller Kryptominer in Ukraine verhaftet
Nach Einbruch in Cloud-Konten haben die Täter rund 1,8 Millionen Euro in Kryptowährungen geschürft. Der mutmaßliche Drahtzieher wurde in der Ukraine verhaftet.
(Bild: Maksim Kabakou/Shutterstock.com)
Rund 1,8 Millionen Euro in Kryptowährungen soll der Drahtzieher hinter einer kriminellen Kampagne geschürft haben, bevor er nun in einer von Europol koordinierten Aktion in der vergangenen Woche in der Ukraine verhaftet wurde. Rund eine Million virtuelle Server sollen der Verdächtige und mögliche Komplizen erstellt und darin auf fremde Kosten Kryptomining betrieben haben.
Wie Europol mitteilt, hätten Strafverfolger am Dienstag vergangener Woche den 29-jährigen mutmaßlichen Täter in Mykolaiv in der Ukraine festgenommen. Dabei wurden drei Objekte durchsucht, um Beweise gegen den Verdächtigen zu sammeln. Die ukrainische Cyberpolizei erläutert, dass die Ermittler dabei Computerausrüstung, Bank- und SIM-Karten, elektronische Medien und weitere Belege für illegale Aktivitäten beschlagnahmt haben.
Verdächtiger seit 2021 aktiv
Im Jahr 2021 habe der Verdächtige angefangen, Server eines der weltgrößten E-Commerce-Unternehmen zu infizieren. Zunächst brach er in 1500 Konten des Unternehmens ein. Dafür habe er eine eigene Software entwickelt, die mittels Brute-Force Passwörter ausprobiert hat.
Durch die kompromittierten Konten erlangte er Zugang zur Verwaltungsoberfläche des Dienstes. Schließlich habe er einen virusartigen Kryptominer programmiert, der heimlich die Server des Unternehmens infiziert hat. Um sicherzustellen, dass die Software beständig läuft, habe er mehr als eine Million virtuelle Computer erstellt. In mehr als zwei Jahren krimineller Aktivitäten habe der Beschuldigte rund 1,8 Millionen Euro in Kryptowährungen in von ihm kontrollierte Kryptowallets verschoben.
(Bild: Ukrainische Cyberpolizei)
Europol betont, dass Kriminelle durch das Stehlen von Cloud-Ressourcen für Kryptomining nicht für die Server und Energie zahlen müssen, was typischerweise die Kryptowährungsgewinne übersteige. Betroffene Cloud-Kontoinhaber würden dadurch mit hohen Cloud-Rechnungen zurückgelassen.
Die Untersuchungen dauern noch an, erklärt die ukrainische Cyberpolizei. Die weitere Zielsetzung sei, etwaige Komplizen des Verdächtigen ausfindig zu machen sowie dessen oder deren Mitgliedschaft in prorussischen Cybergangs zu belegen.
Kryptomining mit gestohlenen oder erschlichenen Cloud-Zugängen ist bereits seit längerem ein Problem. Einige Krypto-Mining-Kampagnen missbrauchten etwa massiv Cloud-Test-Accounts. Google hat seinen Cloud-Diensten daher etwa eine Krypto-Mining-Erkennung implantiert.
(dmk)
