ウクライナ当局、違法な仮想通貨マイニング計画を実行したハッカーを逮捕

ウクライナ当局は6月4日、国際的なホスティング会社のアカウント5,000件に不正アクセスし、仮想通貨のマイニングに利用したとして、35歳の男を逮捕した。警察はまた、この不正アクセスによりホスティング会社が450万ドル以上の損害を被ったことも明らかにした。.

容疑者はアカウントへのアクセスを取得した後、を展開したとされておりtron情報通信ネットワークの運用に対する不正干渉の罪に問われています

ハッカーが国際企業のサーバーを標的に

ザポリージャのサイバー警察は、世界的に有名なホスティング会社の5,000以上のユーザーアカウントをハッキングしたとして35歳の男を逮捕した。https ://t.co/Syszw1R5NO

捜査官によると、彼は盗んだアクセスを使って会社の…でひそかに暗号通貨を採掘していたという。pic.twitter.com/jcQWcMDd1u

— ダークウェブ・インフォーマー – サイバー脅威インテリジェンス (@DarkWebInformer) 2025年6月4日

ウクライナ国家警察のサイバー警察官は水曜日、ポルタヴァ州出身の35歳の男性が、複数の国際企業のオンラインセキュリティの脆弱性を探っていた疑いがあると発表した。当局によると、この人物は少なくとも2018年からこれらの企業のサーバーにアクセスしていたという。.

脅威アクターは tracを逃れるために居住地を変えていたとみられる。ウクライナ当局は、彼が過去数年間、ポルタヴァ、ザポリージャ、ドニプロペトロフスクの各州に住んでいたことを明らかにした。.

「特に、被告は、さまざまなウェブサイトやオンラインプラットフォームの運営のためにサーバーレンタルサービスを提供する国際的なホスティング会社の5,000を超える顧客アカウントに違法にアクセスしました。」

–ウクライナ国家警察.

警察は、犯人がアカウントにアクセスした後、会社のサーバーリソースを使用して仮想マシンを不正に展開し始めたことを突き止めました。また、当局は、容疑者がこれらのアカウントを利用してデジタル資産、約450万ドルと推定される損害が発生したことも明らかにしました。

警察は容疑者の自宅を捜索し、コンピューター機器、携帯電話、銀行カード、その他の物的証拠も押収した。押収された資料の予備調査により、容疑者がハッカーフォーラムに複数のアカウントを保有していたことが確認された。.

当局は、押収された証拠が、ハッカーと、盗まれたメール認証情報、そして違法に採掘されたデジタル資産を保管していた暗号通貨ウォレットとの関連性を示していると明らかにしdent。また、資料には、採掘活動の開始と管理に使用されたソフトウェアスクリプト、そしてデータ窃盗やリモートアクセスを行うためのツールも含まれていた。.

容疑者は現在、ウクライナ刑法第361条第5項に基づき訴追されており、最高15年の懲役に加え、危険とみなされる特定の活動に従事するための3年間の保護観察が科される可能性があります。また、ITや通信などの特定の役職に就くこと、または有罪判決を受けた者が通信システムやネットワークにアクセスできる可能性のある特定の活動に最長3年間従事することを禁じられる可能性もあります。ウクライナ警察は、公判前捜査がまだ進行中であり、新たな証拠が判明すれば容疑者に対する容疑がさらに増える可能性があると述べています。.

ユーロポールはウクライナ警察と協力し、クリプトジャッキングの容疑者を逮捕

昨年1月、ウクライナ当局とユーロポールは、ウクライナのミコライウで、複雑なクリプトジャッキング計画への関与の疑いで、ある人物を共同で逮捕しました。警察は、この29歳の人物がアカウントをハッキングして100万台の仮想サーバーを作成し、200万ドル以上のデジタル資産を違法にマイニングした疑いがあると明らかにしました。.

警察によると、容疑者は、ブルートフォースと呼ばれる手法（matic 自動生成のための自社開発ソフトウェア）を用いて、匿名企業の顧客アカウント1,500件をハッキングした。その後、容疑者は侵入したアカウントを用いてクラウドコンピューティングプロバイダーにアクセスし、密かに同社のサーバーに悪意のあるソフトウェアを感染させた。.

欧州連合法執行協力機構（EULA）は、匿名のクラウドプロバイダーが捜査に協力し、最終的に当該人物の身元dentにした。当該人物は2023年1月、侵害されたクラウドユーザーアカウントに関する重要な情報をユーロポールに提供した。

ユーロポールにウクライナ国家警察を支援する指揮所を設置したと発表した。

ユーロポールは、クラウド利用者に対し、クラウド・クリプトジャッキングから身を守るため、強力なセキュリティ対策を実施するよう警告しました。また、定期的なセキュリティアップデートとパッチ適用に加え、クラウドサービスプロバイダーが提供するクラウドセキュリティサービスとツールを活用し、セキュリティを強化することも推奨しています。.