As autoridades ucranianas prenderam um homem de 35 anos em 4 de junho por invadir 5.000 contas em uma empresa internacional de hospedagem e usá-las para mineração de criptomoedas. A polícia também revelou que a invasão causou prejuízos de mais de US$ 4,5 milhões à empresa de hospedagem.
Após obter acesso às contas, o suspeito supostamente implantou máquinas virtuais e mineradores de criptomoedas não autorizados usando os servidores da empresa, prática conhecida como cryptojacking. O indivíduo enfrenta acusações de interferência não autorizada na operação de redes de comunicação eletrônica tron
Hacker ataca servidores de empresas internacionais
A polícia cibernética de Zaporíjia prendeu um homem de 35 anos acusado de invadir mais de 5.000 contas de usuários em uma conhecida empresa global de hospedagem. https://t.co/Syszw1R5NO
Segundo os investigadores, ele usou o acesso roubado para minerar criptomoedas silenciosamente na plataforma da empresa… pic.twitter.com/jcQWcMDd1u
— Dark Web Informer – Inteligência sobre Ameaças Cibernéticas (@DarkWebInformer) 4 de junho de 2025
Agentes da Polícia Cibernética Nacional da Ucrânia afirmaram na quarta-feira que um homem de 35 anos da região de Poltava estaria investigando vulnerabilidades na segurança online de diversas empresas internacionais. Segundo as autoridades, o indivíduo obteve acesso aos servidores dessas empresas desde pelo menos 2018.
O autor da ameaça supostamente mudava de localização para evitar ser trac. As autoridades ucranianas revelaram que ele viveu nas regiões de Poltava, Zaporizhzia e Dnipropetrovsk nos últimos anos.
“Em particular, o réu obteve acesso ilegal a mais de 5.000 contas de clientes de uma empresa internacional de hospedagem que fornece serviços de aluguel de servidores para a operação de diversos sites e plataformas online.”
A polícia descobriu que o criminoso começou a implantar máquinas virtuais sem autorização, utilizando os recursos do servidor da empresa, após obter acesso às contas. As autoridades também revelaram que o suspeito utilizou as contas para minerar ativos digitais nos servidores do provedor de hospedagem, resultando em prejuízos estimados em aproximadamente US$ 4,5 milhões.
Durante a operação na residência do indivíduo, a polícia também apreendeu equipamentos de informática, telefones celulares, cartões bancários e outras provas materiais. Uma análise preliminar do material confiscado confirmou que o suspeito mantinha diversas contas em fóruns de hackers.
As autoridades revelaram que as provas apreendidas ligam o hacker adentde e-mail roubadas e carteiras de criptomoedas que continham os ativos digitais minerados ilegalmente. Os materiais também incluíam scripts de software usados para iniciar e gerenciar a atividade de mineração, bem como ferramentas para realizar roubo de dados e acesso remoto.
O indivíduo agora enfrenta acusações sob a Parte 5 do Artigo 361 do Código Penal da Ucrânia, que pode acarretar uma pena máxima de 15 anos de prisão, além de três anos de liberdade condicional para o exercício de certas atividades consideradas de risco. O culpado também poderá ser proibido de ocupar determinados cargos, como os da área de TI e comunicações, ou de exercer certas atividades que exijam acesso a sistemas ou redes de comunicação por até três anos. A polícia ucraniana informou que a investigação preliminar ainda está em andamento e que novas evidências podem resultar em mais acusações contra o suspeito.
A Europol une forças com a polícia ucraniana para prender suspeito de cryptojacking
Em janeiro do ano passado, as autoridades ucranianas e a Europol também prenderam conjuntamente um indivíduo em Mykolaiv, na Ucrânia, suspeito de envolvimento em um complexo esquema de mineração ilegal de criptomoedas. A polícia revelou que o homem de 29 anos teria invadido contas para criar 1 milhão de servidores virtuais, o que lhe permitiu minerar ilegalmente mais de US$ 2 milhões em ativos digitais.
A polícia afirmou que o suspeito invadiu 1.500 contas pertencentes a clientes de uma empresa não identificada, utilizando uma técnica conhecida como força bruta – um software desenvolvido por ele mesmo para seleçãomatic de senhas. O suspeito então usou as contas comprometidas para obter acesso ao provedor de computação em nuvem, infectando secretamente o servidor da empresa com um software malicioso.
A Agência da União Europeia para a Cooperação Policial revelou que um provedor de serviços em nuvem, cujo nome não foi divulgado, auxiliou na investigação, o que acabou por levar à identificação dent localização do indivíduo. O indivíduo contatou a Europol em janeiro de 2023 com informações cruciais sobre contas de usuários em nuvem comprometidas.
Segundo a agência governamental, as autoridades realizaram buscas em três propriedades para reunir provas contra o suspeito, e a prisão ocorreu após meses de investigações. A Europol informou que instalou um posto de comando que prestava apoio à Polícia Nacional Ucraniana a partir da da Europol .
A Europol alertou os usuários da nuvem para que implementem práticas de segurança robustas a fim de se protegerem contra o cryptojacking na nuvem. A agência governamental também recomenda atualizações e patches de segurança regulares, bem como o uso de serviços e ferramentas de segurança na nuvem fornecidos pelos provedores de serviços em nuvem para aprimorar a segurança.
