Gemäß einem Bericht von www.golem.de, wurde ein 29-jähriger Mann in der ukrainischen Stadt Mykolaiv festgenommen, der durch Kryptojacking-Angriffe auf Cloudsysteme über 2 Millionen US-Dollar in Kryptowährungen erbeutet haben soll. Der Verdächtige gilt als hauptverantwortlicher Akteur hinter einer weitverbreiteten Kryptojacking-Operation. Er soll Server eines der größten E-Commerce-Unternehmen der Welt mit Schadsoftware infiziert haben und mehr als eine Million virtuelle Maschinen für das Schürfen von Kryptowährungen missbraucht haben.
Kryptojacking ist eine Cyberbedrohung, bei der Angreifer Rechenleistung von fremden Systemen nutzen, um Kryptowährungen zu schürfen. Cloud-Computing-Umgebungen gelten aufgrund ihrer höheren Rechenleistung als attraktive Ziele für solche Angriffe. Allerdings lohnt sich das Kryptomining auf diesen Systemen rein wirtschaftlich nicht, da die Betriebskosten für Serverbetreiber in der Regel weitaus höher sind als die Einnahmen der Angreifer. Die Inhaber der kompromittierten Cloudkonten erhalten infolgedessen hohe Rechnungen und bleiben auf dem Schaden sitzen.
Die Verhaftung des Verdächtigen und die anschließende Zusammenarbeit von ukrainischen Behörden, Europol und einem Cloudanbieter zeigen, dass die Behörden Maßnahmen ergreifen, um solche kriminellen Aktivitäten zu bekämpfen. Cloudnutzer und -anbieter sollten sich vor Kryptojacking-Angriffen durch gängige Sicherheitspraktiken schützen, darunter effektive Zugangskontrollen, kontinuierliche Überwachung auf verdächtige Aktivitäten, der Einsatz von Sicherheitstools und das regelmäßige Installieren neuester Sicherheitsupdates. Diese Maßnahmen können dazu beitragen, die Auswirkungen von Kryptojacking-Angriffen zu minimieren und die Sicherheit in Cloud-Computing-Umgebungen zu gewährleisten.
Den Quell-Artikel bei www.golem.de lesen
