Die ukrainischen Behörden haben am 4. Juni einen 35-jährigen Mann festgenommen, der sich Zugang zu 5.000 Konten eines internationalen Hosting-Anbieters verschafft und diese zum Schürfen von Kryptowährung missbraucht hatte. Die Polizei gab außerdem bekannt, dass dem Hosting-Unternehmen durch den Datendiebstahl ein Schaden von über 4,5 Millionen US-Dollar entstanden ist.
Nachdem der Verdächtige sich Zugang zu den Konten verschafft hatte, soll eingesetzt haben tron Informations- und Kommunikationsnetze angeklagt
Hacker greift Server internationaler Unternehmen an
Die Cyberpolizei Saporischschja hat einen 35-jährigen Mann festgenommen, der beschuldigt wird, sich in mehr als 5.000 Benutzerkonten eines bekannten globalen Hosting-Unternehmens gehackt zu haben. https://t.co/Syszw1R5NO
Laut Ermittlern nutzte er den gestohlenen Zugang, um heimlich Kryptowährung auf dem Firmennetzwerk zu schürfen… pic.twitter.com/jcQWcMDd1u
— Dark Web Informer – Cyber Threat Intelligence (@DarkWebInformer) 4. Juni 2025
Die Cyberpolizei der ukrainischen Nationalpolizei gab am Mittwoch bekannt, dass ein 35-jähriger Mann aus der Region Poltawa mutmaßlich Sicherheitslücken in den Online-Systemen verschiedener internationaler Unternehmen ausfindig gemacht hat. Laut den Behörden hatte der Mann mindestens seit 2018 Zugriff auf die Server dieser Firmen.
Der mutmaßliche Täter wechselte angeblich seinen Aufenthaltsort, um nicht traczu werden. Die ukrainischen Behörden gaben bekannt, dass er sich in den vergangenen Jahren in den Regionen Poltawa, Saporischschja und Dnipropetrowsk aufgehalten hat.
„Insbesondere verschaffte sich der Angeklagte illegalen Zugang zu über 5.000 Kundenkonten eines internationalen Hosting-Unternehmens, das Serververmietungsdienste für den Betrieb verschiedener Websites und Online-Plattformen anbietet.“
Die Polizei stellte fest, dass der Täter nach dem Zugriff auf die Konten unbefugt virtuelle Maschinen auf den Serverressourcen des Unternehmens einsetzte. Die Behörden gaben außerdem bekannt, dass der Verdächtige die Konten nutzte, um digitale Vermögenswerte auf den Servern des Hosting-Anbieters zu schürfen, wodurch ein Schaden von schätzungsweise 4,5 Millionen US-Dollar entstand.
Bei der Razzia in der Wohnung des Verdächtigen beschlagnahmte die Polizei außerdem Computer, Mobiltelefone, Bankkarten und weitere Beweismittel. Eine erste Untersuchung der sichergestellten Gegenstände bestätigte, dass der Verdächtige mehrere Konten in Hackerforen unterhielt.
Die Behörden gaben bekannt, dass die sichergestellten Beweismittel den Hacker mit gestohlenen E-Maildentund Kryptowährungs-Wallets in Verbindung bringen, auf denen die illegal geschürften digitalen Vermögenswerte verwahrt wurden. Zu den Materialien gehörten auch Software-Skripte zum Starten und Verwalten von Mining-Aktivitäten sowie Werkzeuge für Datendiebstahl und Fernzugriff.
Der Betroffene muss sich nun wegen Verstoßes gegen Artikel 361 Absatz 5 des ukrainischen Strafgesetzbuches verantworten. Darauf steht eine Höchststrafe von 15 Jahren Haft sowie eine dreijährige Bewährungszeit, in der ihm die Ausübung bestimmter, als riskant eingestufter Tätigkeiten untersagt ist. Zudem droht ihm ein bis zu dreijähriges Berufsverbot, beispielsweise im IT- und Kommunikationsbereich, sowie ein Verbot, bestimmte Tätigkeiten auszuüben, die den Zugriff auf Kommunikationssysteme oder -netzwerke ermöglichen. Die ukrainische Polizei gab an, dass die Voruntersuchung noch läuft und neue Beweise zu weiteren Anklagepunkten führen könnten.
Europol arbeitet mit der ukrainischen Polizei zusammen, um einen Kryptodiebstahl-Verdächtigen festzunehmen
Im Januar letzten Jahres nahmen die ukrainischen Behörden und Europol in Mykolajiw einen Mann fest, der im Verdacht steht, an einem komplexen Krypto-Mining-Schema beteiligt gewesen zu sein. Die Polizei gab bekannt, dass der 29-Jährige mutmaßlich Konten gehackt und damit eine Million virtuelle Server erstellt hatte, wodurch er illegal digitale Vermögenswerte im Wert von über zwei Millionen US-Dollar schürfen konnte.
Die Polizei gab bekannt, dass der Verdächtige mithilfe einer Brute-Force-Methode – einer selbstentwickelten Software zurmatic Passwortgenerierung – 1.500 Konten von Kunden eines nicht genannten Unternehmens gehackt hat. Anschließend nutzte er die kompromittierten Konten, um sich Zugang zum Cloud-Computing-Anbieter zu verschaffen und dessen Server heimlich mit Schadsoftware zu infizieren.
Die Europäische Agentur für die Zusammenarbeit der Strafverfolgungsbehörden gab bekannt dent der Person beigetragen hat . Die Person hatte sich im Januar 2023 mit entscheidenden Informationen über kompromittierte Cloud-Benutzerkonten an Europol gewandt.
Laut der Regierungsbehörde durchsuchten die Behörden drei Objekte, um Beweise gegen den Verdächtigen zu sammeln. Die Festnahme erfolgte nach monatelangen Ermittlungen. Europol gab an, von seinem Hauptsitz aus eine Kommandozentrale eingerichtet zu haben, die die ukrainische Nationalpolizei unterstützte.
Europol hat Cloud-Nutzer dazu aufgerufen, robuste Sicherheitsmaßnahmen zum Schutz vor Kryptojacking in der Cloud zu implementieren. Die Behörde empfiehlt außerdem regelmäßige Sicherheitsupdates und Patches sowie die Nutzung der von Cloud-Anbietern bereitgestellten Sicherheitsdienste und -tools zur Erhöhung der Sicherheit.
