Autoridades ucranianas prendem hacker por esquema ilegal de mineração de criptomoedas

As autoridades ucranianas prenderam um homem de 35 anos em 4 de junho por invadir 5.000 contas em uma empresa internacional de hospedagem e usá-las para mineração de criptomoedas. A polícia também revelou que a invasão causou prejuízos de mais de US$ 4,5 milhões à empresa de hospedagem.

Após obter acesso às contas, o suspeito supostamente implantou máquinas virtuais e mineradores de criptomoedas não autorizados usando os servidores da empresa, prática conhecida como cryptojacking. O indivíduo enfrenta acusações de interferência não autorizada na operação detronredes de comunicação eletrônica

Hacker ataca servidores de empresas internacionais

A polícia cibernética de Zaporíjia prendeu um homem de 35 anos acusado de invadir mais de 5.000 contas de usuários em uma conhecida empresa global de hospedagem. https://t.co/Syszw1R5NO

Segundo os investigadores, ele usou o acesso roubado para minerar criptomoedas silenciosamente na plataforma da empresa… pic.twitter.com/jcQWcMDd1u

– Dark Web Informer (@DarkWebInformer) 4 de junho de 2025

Agentes da Polícia Cibernética Nacional da Ucrânia afirmaram na quarta-feira que um homem de 35 anos da região de Poltava estaria investigando vulnerabilidades na segurança online de diversas empresas internacionais. Segundo as autoridades, o indivíduo obteve acesso aos servidores dessas empresas desde pelo menos 2018.

O autor da ameaça supostamente mudava de localização para evitar ser trac. As autoridades ucranianas revelaram que ele viveu nas regiões de Poltava, Zaporizhzia e Dnipropetrovsk nos últimos anos.

“Em particular, o réu obteve acesso ilegal a mais de 5.000 contas de clientes de uma empresa internacional de hospedagem que fornece serviços de aluguel de servidores para a operação de diversos sites e plataformas online.”

–Polícia Nacional da Ucrânia.

A polícia descobriu que o criminoso começou a implantar máquinas virtuais sem autorização, utilizando os recursos do servidor da empresa, após obter acesso às contas. As autoridades também revelaram que o suspeito utilizou as contas para minerar ativos digitais nos servidores do provedor de hospedagem, resultando em prejuízos estimados em aproximadamente US$ 4,5 milhões. 

Durante a operação na residência do indivíduo, a polícia também apreendeu equipamentos de informática, telefones celulares, cartões bancários e outras provas materiais. Uma análise preliminar do material confiscado confirmou que o suspeito mantinha diversas contas em fóruns de hackers.

As autoridades revelaram que as provas apreendidas ligam o hacker adentde e-mail roubadas e carteiras de criptomoedas que continham os ativos digitais minerados ilegalmente. Os materiais também incluíam scripts de software usados ​​para iniciar e gerenciar a atividade de mineração, bem como ferramentas para realizar roubo de dados e acesso remoto.

O indivíduo agora enfrenta acusações sob a Parte 5 do Artigo 361 do Código Penal da Ucrânia, que pode acarretar uma pena máxima de 15 anos de prisão, além de três anos de liberdade condicional para o exercício de certas atividades consideradas de risco. O culpado também poderá ser proibido de ocupar determinados cargos, como os da área de TI e comunicações, ou de exercer certas atividades que exijam acesso a sistemas ou redes de comunicação por até três anos. A polícia ucraniana informou que a investigação preliminar ainda está em andamento e que novas evidências podem resultar em mais acusações contra o suspeito.

A Europol une forças com a polícia ucraniana para prender suspeito de cryptojacking

Em janeiro do ano passado, as autoridades ucranianas e a Europol também prenderam conjuntamente um indivíduo em Mykolaiv, na Ucrânia, suspeito de envolvimento em um complexo esquema de mineração ilegal de criptomoedas. A polícia revelou que o homem de 29 anos teria invadido contas para criar 1 milhão de servidores virtuais, o que lhe permitiu minerar ilegalmente mais de US$ 2 milhões em ativos digitais.

A polícia afirmou que o suspeito invadiu 1.500 contas pertencentes a clientes de uma empresa não identificada, utilizando uma técnica conhecida como força bruta – um software desenvolvido por ele mesmo para seleçãomatic de senhas. O suspeito então usou as contas comprometidas para obter acesso ao provedor de computação em nuvem, infectando secretamente o servidor da empresa com um software malicioso.

A Agência da União Europeia para a Cooperação Policial revelou que um provedor de serviços em nuvem, cujo nome não foi divulgado, auxiliou na investigação, o que acabou por levar à identificaçãodentlocalização do indivíduo. O indivíduo contatou a Europol em janeiro de 2023 com informações cruciais sobre contas de usuários em nuvem comprometidas.

Segundo a agência governamental, as autoridades realizaram buscas em três propriedades para reunir provas contra o suspeito, e a prisão ocorreu após meses de investigações. A Europol informou que instalou um posto de comando que prestava apoio à Polícia Nacional Ucraniana a partir da da Europol .

A Europol alertou os usuários da nuvem para que implementem práticas de segurança robustas a fim de se protegerem contra o cryptojacking na nuvem. A agência governamental também recomenda atualizações e patches de segurança regulares, bem como o uso de serviços e ferramentas de segurança na nuvem fornecidos pelos provedores de serviços em nuvem para aprimorar a segurança.