Foto: foto_and_video/Shutterstock
La policía ucraniana, con el apoyo de Europol, ha detenido a un hombre de 35 años sospechoso de piratear miles de cuentas de usuarios de una empresa internacional de hosting.
A continuación, el hombre presuntamente utilizó indebidamente los servidores de la empresa para minar ilegalmente criptomonedas, como Bitcoin. La empresa sufrió daños por valor de más de 4,4 millones de dólares (casi 4 millones de euros). El sospechoso, de la ciudad central de Poltava, ha estado implicado en ciberataques desde 2018.
Secuestro de criptomonedas a través de servidores alquilados
En redadas realizadas en múltiples lugares, los agentes se incautaron de ordenadores, teléfonos, tarjetas bancarias y otros equipos. Las investigaciones digitales revelaron que el sospechoso participaba activamente en varios foros de hackers. Utilizaba varias herramientas maliciosas, incluido software para configurar y gestionar operaciones de minería.
Según la policía, el sospechoso ha estado utilizando inteligencia de código abierto (también conocida como OSINT) para detectar vulnerabilidades en la infraestructura de red de varias empresas desde 2018. En una empresa de hosting, consiguió acceder a más de cinco mil cuentas de clientes. Utilizando esas cuentas, creó sus propias máquinas virtuales, en las que ejecutó software de minería de criptomonedas.
Esa técnica, llamada cryptojacking, se ejecuta en el hardware de otras personas sin permiso, pero con todos los beneficios para el propio hacker. Así, la potencia de cálculo robada no se utilizaba para los clientes, sino para minar criptomonedas. El proveedor de alojamiento tenía que pagar la energía y otros costes de consumo, sin obtener ningún ingreso a cambio.
Pena de 15 años de cárcel
Las autoridades ucranianas afirman que el acusado se desplazaba regularmente por distintas regiones de Ucrania para mantenerse fuera del alcance de la policía. Al parecer, extendió sus actividades por varias regiones, entre ellas Poltava, Odesa, Zaporizhzhya y Dnipro.
Durante uno de los registros, se encontraron datos de cuentas de correo electrónico pirateadas y monederos en los que presumiblemente se almacenaba las cryptos obtenidas. Además, el hombre utilizaba un sofisticado software para configurar y gestionar las crypto mineras. Este software le permitía controlarlas a distancia.
El sospechoso se enfrenta a una fuerte condena. Se le acusa de intrusión no autorizada en redes de comunicación. En caso de ser declarado culpable, podría enfrentarse a una pena de hasta 15 años de prisión. También corre el riesgo de que se le prohíba trabajar con sistemas o redes de comunicación durante un máximo de tres años.
Problema mundial
Este incidente no es aislado. En abril del año pasado, un hombre fue acusado en Estados Unidos de utilizar servidores en la nube alquilados para minar criptomonedas por valor de casi un millón de dólares.
Lo que diferencia estos casos es que no se trata de robar criptomonedas de carteras existentes, sino de robar potencia informática. De este modo, se demuestra que uno puede convertirse en víctima del mundo de las criptomonedas incluso sin poseer criptomonedas.
Con las tendencias actuales de los precios, incluido Bitcoin, cada vez es más interesante para los hackers utilizar esta forma de delincuencia.
