IT之家 6 月 9 日消息,近期一家大型国际托管公司经历了一场精心策划的网络攻击,此次攻击者劫持了该公司的服务器用于加密货币挖矿,造成数百万美元的损失。此次事件的曝光,源于乌克兰执法部门开展的一次联合行动,该行动成功逮捕了一名犯罪嫌疑人,凸显了网络犯罪分子利用云计算基础设施进行非法牟利的日益严峻的威胁。
据调查,此次安全漏洞被一名 35 岁的黑客利用。该黑客自 2018 年起,通过收集公开数据,系统性地利用该公司存在的安全漏洞,入侵了超过 5000 个客户账户。在入侵后,他部署了虚拟机用于加密货币挖矿,大量占用计算资源,估计造成了约 450 万美元(IT之家注:现汇率约合 3235.2 万元人民币)的损失。
据 Tom's Hardware 报道,包括乌克兰扎波罗热地区网络警察和国际合作伙伴如欧洲刑警组织在内的执法机构,在追踪嫌疑人方面发挥了关键作用。调查发现,该黑客主要在波尔塔瓦地区活动,但频繁在乌克兰多个地区之间移动,以逃避侦查。在多次搜查中,警方缴获了与未经授权活动相关的计算机设备、移动设备、银行卡等物品。数字证据包括登录凭证、持有挖矿资产的加密钱包以及用于自动化和管理挖矿操作的专用软件。
目前,该未具名的嫌疑人面临未经授权干扰计算机系统的乌克兰法律指控,该罪行最高可判处 15 年监禁。调查仍在进行中,可能会随着当局对可能存在的同伙的调查而产生额外的指控。与此同时,被盗加密货币的追回以及此次事件对公司及其客户造成的财务影响等问题,仍需在法律程序推进过程中进一步厘清。
据迈克菲公司报告,2024 年未被检测到的加密劫持攻击增长了 60%。这一激增反映了更广泛的趋势,过去一年中此类攻击尝试几乎增长了 400%。其中,医疗保健行业受到的冲击尤为严重,攻击次数几乎增加了 700%;教育机构面临的攻击增长更为惊人,比上一年增加了 320 倍。网络犯罪分子正越来越多地将重心从传统的勒索软件攻击转移到加密劫持上,使得类似事件愈发常见。
与加密货币相关的黑客攻击规模仍在不断扩大。2024 年,黑客通过加密货币相关漏洞窃取了 22 亿美元,较 2023 年增长了 17%。此类事件的数量也有所上升,从 2023 年的 282 起增加到 2024 年的 303 起。
