Le autorità ucraine arrestano un hacker per un piano illegale di mining di criptovalute

Le autorità ucraine hanno arrestato un uomo di 35 anni il 4 giugno per aver violato 5.000 account presso una società di hosting internazionale e averli utilizzati per minare criptovalute. La polizia ha anche rivelato che la violazione è costata alla società di hosting oltre 4,5 milioni di dollari di danni.

Dopo aver ottenuto l'accesso agli account, il sospettato avrebbe installato macchine virtuali e software di mining di criptovalute non autorizzati utilizzando i server dell'azienda, un'attività comunemente nota come cryptojacking. L'individuo è accusato di interferenza non autorizzata nel funzionamento delletronreti di comunicazione elettronica

Hacker prende di mira i server di aziende internazionali

La polizia informatica di Zaporizhia ha arrestato un uomo di 35 anni accusato di aver hackerato più di 5.000 account utente presso una nota società di hosting globale. https://t.co/Syszw1R5NO

Secondo gli inquirenti, ha utilizzato l'accesso rubato per estrarre silenziosamente criptovalute sui sistemi dell'azienda... pic.twitter.com/jcQWcMDd1u

– Dark Web Informer (@DarkWebInformer) 4 giugno 2025

Mercoledì, gli agenti della polizia informatica della Polizia Nazionale ucraina hanno dichiarato che un uomo di 35 anni della regione di Poltava avrebbe indagato sulle vulnerabilità nella sicurezza online di diverse aziende internazionali. Secondo le autorità, l'individuo avrebbe avuto accesso ai server di tali aziende almeno dal 2018.

L'autore della minaccia avrebbe cambiato luogo per evitare di essere trac. Le autorità ucraine hanno rivelato che negli ultimi anni ha vissuto nelle regioni di Poltava, Zaporizhia e Dnipropetrovsk.

“In particolare, l’imputato ha ottenuto illegalmente l’accesso a oltre 5.000 account clienti di una società di hosting internazionale che fornisce servizi di noleggio di server per la gestione di vari siti web e piattaforme online.”

–Polizia nazionale ucraina.

La polizia ha scoperto che l'autore del reato ha iniziato a installare macchine virtuali senza autorizzazione utilizzando le risorse dei server dell'azienda, dopo aver ottenuto l'accesso agli account. Le autorità hanno inoltre rivelato che il sospettato ha utilizzato gli account per estrarre criptovalute dai server del fornitore di hosting, causando danni stimati in circa 4,5 milioni di dollari. 

Durante il raid presso l'abitazione dell'individuo, la polizia ha sequestrato anche apparecchiature informatiche, telefoni cellulari, carte di credito e altre prove fisiche. Un esame preliminare del materiale confiscato ha confermato che il sospettato possedeva diversi account su forum di hacker.

Le autorità hanno rivelato che le prove sequestrate collegano l'hacker alledentdi posta elettronica rubate e ai wallet di criptovalute che contenevano le risorse digitali estratte illegalmente. Il materiale includeva anche script software utilizzati per avviare e gestire l'attività di mining, nonché strumenti per il furto di dati e l'accesso remoto.

L'individuo ora deve rispondere di accuse ai sensi della Parte 5 dell'Articolo 361 del Codice Penale ucraino, che potrebbero comportare una pena massima di 15 anni di reclusione più tre anni di libertà vigilata per aver svolto determinate attività considerate rischiose. Il colpevole potrebbe anche essere interdetto dal ricoprire determinate posizioni, come quelle nell'informatica e nelle comunicazioni, o dallo svolgere determinate attività che potrebbero consentire alla persona condannata di accedere a sistemi o reti di comunicazione per un massimo di tre anni. La polizia ucraina ha affermato che un'indagine preliminare è ancora in corso e che nuove prove potrebbero aggiungere ulteriori accuse al sospettato.

L'Europol collabora con la polizia ucraina per arrestare un sospettato di cryptojacking

A gennaio dello scorso anno, le autorità ucraine e l'Europol hanno inoltre arrestato congiuntamente un individuo a Mykolaiv, in Ucraina, sospettato di essere coinvolto in un complesso schema di cryptojacking. La polizia ha rivelato che il ventinovenne avrebbe hackerato account per creare 1 milione di server virtuali, consentendogli di estrarre illegalmente asset digitali per un valore di oltre 2 milioni di dollari.

La polizia ha dichiarato che il sospettato ha violato 1.500 account appartenenti a clienti di un'azienda non identificata, utilizzando una tecnica nota come "brute force", ovvero un software sviluppato internamente per la selezionematic delle password. Il sospettato ha quindi utilizzato gli account compromessi per ottenere l'accesso al provider di cloud computing, infettando segretamente il server dell'azienda con software dannoso.

L'Agenzia dell'Unione europea per la cooperazione in materia di contrasto alla criminalità ha rivelato dell'individuodent. Quest'ultimo si è rivolto a Europol nel gennaio 2023 fornendo informazioni cruciali sugli account utente di servizi cloud compromessi.

Secondo l'agenzia governativa, le autorità hanno perquisito tre proprietà per raccogliere prove contro il sospettato e l'arresto è avvenuto dopo mesi di indagini. Europol ha dichiarato di aver istituito un posto di comando che ha supportato la Polizia nazionale ucraina dalla di Europol .

Europol ha invitato gli utenti del cloud a implementare solide pratiche di sicurezza per proteggersi dal cryptojacking. L'agenzia governativa raccomanda inoltre aggiornamenti e patch di sicurezza regolari, nonché l'utilizzo di servizi e strumenti di sicurezza cloud forniti dai provider di servizi cloud per migliorare la sicurezza.