Foto: foto_and_video/Shutterstock
Die ukrainische Polizei hat mit Unterstützung von Europol einen 35-jährigen Mann festgenommen, der verdächtigt wird, tausende Benutzerkonten eines internationalen Hosting-Unternehmens gehackt zu haben.
Der Mann soll anschließend die Server des Unternehmens missbraucht haben, um illegal Kryptowährung wie Bitcoin (BTC) zu minen. Dies führte zu einem Schaden von über 4,4 Millionen Dollar (fast 4 Millionen Euro) für das Unternehmen. Der Verdächtige aus der zentral gelegenen Stadt Poltava soll bereits seit 2018 an Cyberangriffen beteiligt gewesen sein.
Cryptojacking über gemietete Server
Bei Razzien an mehreren Standorten haben Beamte Computer, Telefone, Bankkarten und andere Ausrüstung beschlagnahmt. Aus digitalen Untersuchungen geht hervor, dass der Verdächtige in mehreren Hacker-Foren aktiv war. Er nutzte verschiedene schädliche Tools, darunter Software zum Aufbau und zur Verwaltung von Mining-Operationen.
Laut Polizei nutzt der Verdächtige bereits seit 2018 Open Source Intelligence (auch OSINT genannt), um Schwachstellen in der Netzwerkinfrastruktur mehrerer Unternehmen aufzuspüren. Bei einem Hosting-Unternehmen gelang es ihm, Zugang zu mehr als fünftausend Kundenkonten zu erhalten. Über diese Konten richtete er eigene virtuelle Maschinen ein, auf denen er Krypto-Mining-Software laufen ließ.
Diese Technik, Cryptojacking genannt, läuft auf fremder Hardware ohne Erlaubnis, aber mit allem Gewinn für den Hacker selbst. Die gestohlene Rechenleistung wurde also nicht für Kunden verwendet, sondern für das Mining von Krypto. Der Hosting-Provider musste die Energiekosten und andere Verbrauchskosten aufbringen, ohne jemals Einnahmen dagegen zu sehen.
Gefängnisstrafe von 15 Jahren
Die ukrainischen Behörden stellen fest, dass sich der Verdächtige regelmäßig innerhalb verschiedener Regionen in der Ukraine bewegte, um den Händen der Polizei zu entgehen. Er soll seine Aktivitäten über mehrere Regionen verteilt haben, darunter Poltava, Odesa, Zaporizhzhia und Dnipro.
Während einer der Hausdurchsuchungen wurden Daten von gehackten E-Mail-Konten und Wallets gefunden, in denen die erhaltenen Krypto vermutlich gespeichert wurden. Der Mann verwendete außerdem fortgeschrittene Software, um Krypto-Miner aufzubauen und zu verwalten. Diese Software konnte er damit fernsteuern.
Dem Verdächtigen droht eine erhebliche Strafe. Er wird beschuldigt, unbefugt in Kommunikationsnetzwerke eingedrungen zu sein. Sollte er schuldig befunden werden, kann er bis zu fünfzehn Jahre Gefängnis bekommen. Zusätzlich riskiert er ein Verbot von Tätigkeiten, bei denen er Zugang zu Kommunikationssystemen oder Netzwerken hat, für einen Zeitraum von maximal drei Jahren.
Weltweites Problem
Dieser Vorfall steht nicht allein da. Im April letzten Jahres wurde ein Mann in den Vereinigten Staaten angeklagt, weil er gemietete Cloud-Server verwendete, um fast 1 Million Dollar an Krypto zu minen.
Was diese Fälle unterscheidet, ist, dass es hier nicht um das Stehlen von Krypto aus bestehenden Wallets geht, sondern um das Stehlen von Rechenleistung. Damit zeigt es, dass du auch ohne selbst Krypto zu besitzen Opfer der Krypto-Welt werden kannst.
Mit den aktuellen Kursentwicklungen, einschließlich der von Bitcoin, wird es für Hacker immer interessanter, diese Form der Kriminalität zu nutzen.
