Николаевский хакер заразил вирусом-майнером 1 млн серверов и «накрутил» $2 млн крипты. Поймать его помог Европол

Давно не было интересных новостей на тему скрытого майнинга криптовалют, и вот на днях киберполиция Украины совместно с Европолом учреждение правопорядка ЕС по противодействию международной организованной преступности задержала 29-летнего хакера из Николаева, которого считают причастным к масштабной схеме на минимум $2 млн.

В Европоле сообщили , что впервые узнали об атаке в январе 2023 года от поставщика облачных услуг (которого именно не сообщается), который расследовал скомпрометированные облачные аккаунты на собственной платформе. После этого европейские правоохранители, украинская полиция и облачный провайдер объединились для отслеживания и идентификации хакера. Так, на территории Нидерландов Европол создал специальную рабочую группу и VCP (Виртуальный командный пункт) для безотлагательного анализа информации, полученной в ходе следственных действий на территории Украины.

Спецоперация по задержанию состоялась 9 января — при силовой поддержке спецподразделения ТОР правоохранители провели санкционированные обыски в помещениях фигуранта на территории Николаева, изъяв компьютерную технику, SIM-карты, банковские карты и другие электронные устройства как доказательства противоправной деятельности.

По данным Нацполиции, начиная с 2021 года злоумышленник заражал серверы известной американской компании в сфере электронной коммерции (ее имя не упоминают). Сначала хакер «сломал» 1500 аккаунтов дочерней компании с помощью собственноручно разработанного ПО автоматического подбора паролей (так называемый «брутфорс»). Затем, используя данные скомпрометированных аккаунтов, хакер получил доступ к управлению сервисом и тайно инфицировал серверное оборудование вирусом-майнером для добычи криптовалюты, привлекая более миллиона