Le autorità ucraine hanno arrestato un uomo di 35 anni il 4 giugno per aver violato 5.000 account presso una società di hosting internazionale e averli utilizzati per minare criptovalute. La polizia ha anche rivelato che la violazione è costata alla società di hosting oltre 4,5 milioni di dollari di danni.
Dopo aver ottenuto l'accesso agli account, il sospettato avrebbe utilizzato macchine virtuali e crypto miner non autorizzati utilizzando i server dell'azienda, un fenomeno comunemente noto come cryptojacking. L'individuo è accusato di interferenza illecita nel funzionamento di reti di comunicazione elettronica tron
Hacker prende di mira i server di aziende internazionali
La polizia informatica di Zaporizhia ha arrestato un uomo di 35 anni accusato di aver hackerato più di 5.000 account utente presso una nota società di hosting globale. https://t.co/Syszw1R5NO
Secondo gli investigatori, avrebbe utilizzato l'accesso rubato per estrarre silenziosamente criptovalute sul server dell'azienda... pic.twitter.com/jcQWcMDd1u
— Dark Web Informer – Cyber Threat Intelligence (@DarkWebInformer) 4 giugno 2025
Mercoledì, gli agenti della polizia informatica della Polizia Nazionale ucraina hanno dichiarato che un uomo di 35 anni della regione di Poltava avrebbe indagato sulle vulnerabilità nella sicurezza online di diverse aziende internazionali. Secondo le autorità, l'individuo avrebbe avuto accesso ai server di tali aziende almeno dal 2018.
L'autore della minaccia avrebbe cambiato luogo per evitare di essere trac. Le autorità ucraine hanno rivelato che negli ultimi anni ha vissuto nelle regioni di Poltava, Zaporizhia e Dnipropetrovsk.
“In particolare, l’imputato ha ottenuto illegalmente l’accesso a oltre 5.000 account clienti di una società di hosting internazionale che fornisce servizi di noleggio di server per la gestione di vari siti web e piattaforme online.”
La polizia ha scoperto che l'autore ha iniziato a distribuire macchine virtuali non autorizzate utilizzando le risorse del server dell'azienda dopo aver ottenuto l'accesso agli account. Le autorità hanno inoltre rivelato che il sospettato ha utilizzato gli account per estrarre risorse digitali sui server del provider di hosting, con conseguenti danni stimati in circa 4,5 milioni di dollari.
Durante il raid presso l'abitazione dell'individuo, la polizia ha sequestrato anche apparecchiature informatiche, telefoni cellulari, carte di credito e altre prove fisiche. Un esame preliminare del materiale confiscato ha confermato che il sospettato possedeva diversi account su forum di hacker.
Le autorità hanno rivelato che le prove sequestrate collegano l'hacker alledentdi posta elettronica rubate e ai wallet di criptovalute che contenevano le risorse digitali estratte illegalmente. Il materiale includeva anche script software utilizzati per avviare e gestire l'attività di mining, nonché strumenti per il furto di dati e l'accesso remoto.
L'individuo ora deve rispondere di accuse ai sensi della Parte 5 dell'Articolo 361 del Codice Penale ucraino, che potrebbero comportare una pena massima di 15 anni di reclusione più tre anni di libertà vigilata per aver svolto determinate attività considerate rischiose. Il colpevole potrebbe anche essere interdetto dal ricoprire determinate posizioni, come quelle nell'informatica e nelle comunicazioni, o dallo svolgere determinate attività che potrebbero consentire alla persona condannata di accedere a sistemi o reti di comunicazione per un massimo di tre anni. La polizia ucraina ha affermato che un'indagine preliminare è ancora in corso e che nuove prove potrebbero aggiungere ulteriori accuse al sospettato.
L'Europol collabora con la polizia ucraina per arrestare un sospettato di cryptojacking
A gennaio dello scorso anno, le autorità ucraine e l'Europol hanno inoltre arrestato congiuntamente un individuo a Mykolaiv, in Ucraina, sospettato di essere coinvolto in un complesso schema di cryptojacking. La polizia ha rivelato che il ventinovenne avrebbe hackerato account per creare 1 milione di server virtuali, consentendogli di estrarre illegalmente asset digitali per un valore di oltre 2 milioni di dollari.
La polizia ha dichiarato che il sospettato ha violato 1.500 account appartenenti a clienti di un'azienda non identificata, utilizzando una tecnica nota come "brute force", ovvero un software sviluppato internamente per la selezionematic delle password. Il sospettato ha quindi utilizzato gli account compromessi per ottenere l'accesso al provider di cloud computing, infettando segretamente il server dell'azienda con software dannoso.
L'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto ha rivelato dent dell'individuo . L'individuo si è rivolto a Europol nel gennaio 2023 con informazioni cruciali sugli account utente cloud compromessi.
Secondo l'agenzia governativa, le autorità hanno perquisito tre proprietà per raccogliere prove contro il sospettato e l'arresto è avvenuto dopo mesi di indagini. L'Europol ha affermato di aver istituito un posto di comando a supporto della Polizia Nazionale Ucraina, partendo dalla dell'Europol .
Europol ha invitato gli utenti del cloud a implementare solide pratiche di sicurezza per proteggersi dal cryptojacking. L'agenzia governativa raccomanda inoltre aggiornamenti e patch di sicurezza regolari, nonché l'utilizzo di servizi e strumenti di sicurezza cloud forniti dai provider di servizi cloud per migliorare la sicurezza.
