El criminal que se cree está detrás de un plan multimillonario de criptojacking está detenido tras una investigación dirigida por Europol. Con el apoyo de la Policía Nacional de Ucrania, Europol arrestó esta semana en Mykolaiv, Ucrania, a un hombre de 29 años, cuya identidad se mantiene en reserva. Un proveedor de nube anónimo trabajó con Europol y otros para detener al delincuente, un esfuerzo que también vio tres propiedades allanadas mientras las autoridades acumulaban su cartera de pruebas en su contra. El Registro preguntó a Europol la identidad del criptojacker, pero un portavoz le dijo que se encuentra bajo secreto judicial en Ucrania. Se entiende que el proveedor de la nube que ayudó en la investigación tampoco quiere ser identificado en este momento. Europol dijo en un comunicado de prensa: «Este caso ilustra el poder de las fuerzas del orden uniendo fuerzas con el sector privado». Un proveedor de la nube se acercó a Europol en enero de 2023 con información sobre sus cuentas de usuarios de la nube comprometidas. Europol compartió esta información con las autoridades ucranianas, que posteriormente abrieron una investigación. «Desde entonces, los tres socios han estado trabajando estrechamente para desarrollar pistas operativas y prepararse para la fase final de la investigación». El Centro Europeo de Ciberdelincuencia (EC3) de Europol instaló un puesto de mando virtual el día de la acción, apoyando a la Policía Nacional de Ucrania. desde la sede de Europol, con análisis y apoyo forense sobre los datos recopilados durante las búsquedas». Se cree que el individuo ha extraído más de 2 millones de dólares en criptomonedas después de secuestrar los entornos de nube de las organizaciones y desviar sus recursos computacionales de alta potencia, todo mientras el Los objetivos pagan lo que seguramente serán facturas elevadas. Según la investigación de Sysdig, los criptojackers ganan aproximadamente $1 por cada $53 gastados por la organización víctima. Dijo que en 2022, TeamTNT ganó alrededor de $8,100 en ganancias del crimen, no es una gran cantidad de dinero, pero eso no sorprenderá a los lectores habituales de Reg, y al mismo tiempo dejará $ 430 000 en facturas para que las víctimas paguen. La definición de Cryptojacking no tiene por qué significar estrictamente el desvío de recursos de la nube específicamente: el uso no autorizado de cualquier cosa capaz de extraer criptomonedas cae bajo el paraguas plazo, pero si los delincuentes quieren obtener resultados más rápidos, entonces los servicios en la nube son el objetivo principal. Con millones en su billetera digital, el caso del joven arrestado de 29 años muestra cuán lucrativa puede ser una campaña exitosa de criptojacking, y investigaciones recientes han indicado que las credenciales para los proveedores más importantes se pueden obtener de forma autónoma en cuestión de minutos. El criptojacking ha sido un delito que ha acaparado los titulares durante años, e incluso hubo voces importantes en seguridad de la información en 2018 que se preguntaban si podría superar al ransomware como la principal amenaza para las organizaciones. Obviamente, esto nunca se materializó por una serie de razones que incluyen, entre otras, la naturaleza volátil de las criptomonedas, el cierre de Coinhive y el simple hecho de que el ransomware parece ser este modelo de negocio imparable, aunque tenemos algunas ideas al respecto. Cuando también se consideran los rendimientos netos promedio de los criptojackers contra los afiliados de ransomware, queda claro por qué los primeros se han vuelto menos populares con el tiempo. ®

Source link