Les autorités ukrainiennes ont arrêté le 4 juin un homme de 35 ans pour avoir piraté 5 000 comptes chez un hébergeur international et les avoir utilisés pour miner des cryptomonnaies. La police a également révélé que ce piratage avait causé à l'hébergeur plus de 4,5 millions de dollars de dommages et intérêts.
Après avoir accédé aux comptes, le suspect aurait déployé des machines virtuelles et des mineurs de cryptomonnaie non autorisés sur les serveurs de l'entreprise, une pratique communément appelée cryptojacking. Il est poursuivi pour atteinte non autorisée au fonctionnement des réseaux de communication électronique tron
Un pirate informatique cible les serveurs d'entreprises internationales
La cyberpolice de Zaporijia a arrêté un homme de 35 ans accusé d'avoir piraté plus de 5 000 comptes utilisateurs chez un hébergeur informatique international de renom. https://t.co/Syszw1R5NO
D'après les enquêteurs, il a utilisé l'accès volé pour miner discrètement des cryptomonnaies sur le réseau de l'entreprise… pic.twitter.com/jcQWcMDd1u
— Dark Web Informer – Renseignements sur les cybermenaces (@DarkWebInformer) 4 juin 2025
Des agents de la police nationale ukrainienne spécialisés dans la cybercriminalité ont déclaré mercredi qu'un homme de 35 ans, originaire de la région de Poltava, aurait recherché des failles dans la sécurité informatique de plusieurs entreprises internationales. Selon les autorités, cet individu aurait eu accès aux serveurs de ces sociétés depuis au moins 2018.
L'auteur présumé des menaces aurait changé de domicile pour tracà la police. Les autorités ukrainiennes ont révélé qu'il avait résidé dans les régions de Poltava, Zaporijia et Dnipropetrovsk ces dernières années.
« Plus précisément, le prévenu a accédé illégalement à plus de 5 000 comptes clients d’une société d’hébergement internationale qui fournit des services de location de serveurs pour l’exploitation de divers sites web et plateformes en ligne. »
La police a découvert que l'auteur présumé avait commencé à déployer des machines virtuelles sans autorisation en utilisant les ressources serveur de l'entreprise après avoir accédé aux comptes. Les autorités ont également révélé que le suspect avait utilisé ces comptes pour miner des actifs numériques sur les serveurs de l'hébergeur, causant ainsi un préjudice estimé à environ 4,5 millions de dollars.
Lors de la perquisition au domicile de l'individu, la police a saisi du matériel informatique, des téléphones portables, des cartes bancaires et d'autres éléments de preuve matériels. Un examen préliminaire du matériel confisqué a confirmé que le suspect possédait plusieurs comptes sur des forums de hackers.
Les autorités ont révélé que les preuves saisies relient le pirate informatique à desdentde messagerie volés et à des portefeuilles de cryptomonnaies contenant les actifs numériques extraits illégalement. Parmi les éléments saisis figuraient également des scripts logiciels utilisés pour lancer et gérer l'activité de minage, ainsi que des outils permettant le vol de données et l'accès à distance.
L'individu est désormais poursuivi en vertu de l'article 361, paragraphe 5, du Code pénal ukrainien, qui prévoit une peine maximale de 15 ans d'emprisonnement, assortie de trois ans de mise à l'épreuve, lui interdisant d'exercer certaines activités considérées comme risquées. Il pourrait également se voir interdire d'exercer certaines fonctions, notamment dans les secteurs des technologies de l'information et des communications, ou de participer à certaines activités lui permettant d'accéder à des systèmes ou réseaux de communication, et ce, pour une durée maximale de trois ans. La police ukrainienne a indiqué qu'une enquête préliminaire est toujours en cours et que de nouveaux éléments de preuve pourraient entraîner l'ajout de charges supplémentaires.
Europol s'associe à la police ukrainienne pour arrêter un suspect de cryptojacking
En janvier de l'année dernière, les autorités ukrainiennes et Europol ont également procédé à l'arrestation conjointe d'un individu à Mykolaïv, en Ukraine, soupçonné d'être impliqué dans un vaste système de cryptojacking. La police a révélé que cet homme de 29 ans aurait piraté des comptes pour créer un million de serveurs virtuels, lui permettant ainsi de miner illégalement plus de deux millions de dollars d'actifs numériques.
La police a déclaré que le suspect avait piraté 1 500 comptes clients d'une entreprise non identifiée, en utilisant une technique dite de force brute : un logiciel qu'il avait lui-même développé pour la sélectionmatic de mots de passe. Le suspect a ensuite utilisé ces comptes compromis pour accéder au fournisseur de services cloud et infecter secrètement le serveur de l'entreprise avec un logiciel malveillant.
L'Agence de l'Union européenne pour la coopération policière a révélé qu'un fournisseur de services cloud, dont le nom n'a pas été divulgué, a collaboré à l'enquête, permettant ainsi d'identifier dent de localiser l'individu. Ce dernier a contacté Europol en janvier 2023 et a fourni des informations cruciales concernant des comptes utilisateurs de services cloud compromis.
Selon l'agence gouvernementale, les autorités ont perquisitionné trois propriétés afin de recueillir des preuves contre le suspect, et l'arrestation a eu lieu après plusieurs mois d'enquête. Europol a indiqué avoir mis en place un poste de commandement qui apporte son soutien à la police nationale ukrainienne depuis son siège.
Europol a mis en garde les utilisateurs du cloud et les a incités à adopter des pratiques de sécurité rigoureuses pour se protéger contre le cryptojacking. L'agence gouvernementale recommande également des mises à jour et correctifs de sécurité réguliers, ainsi que l'utilisation des services et outils de sécurité cloud proposés par les fournisseurs de services cloud afin de renforcer la sécurité.
