一起涉及 5000 個賬戶、價值超過 450 萬美元 的非法加密貨幣挖礦（cryptojacking）案件日前告破。烏克蘭警方在一次聯合執法行動中成功逮捕了涉案黑客，這場攻擊波及一家國際大型云托管服務商，影響深遠，反映出當前 云基礎設施被濫用于網絡犯罪的嚴重風險。

黑客長期潛伏，精密操控挖礦程序

據調查，這名 35 歲的烏克蘭男子 從 2018 年起開始搜集相關公司及客戶的信息，并通過技術手段 入侵了超過 5000 個客戶賬戶。他在被入侵的賬戶中偷偷部署虛擬機，從而劫持企業服務器的計算資源進行加密貨幣挖礦，給企業帶來了 約 450 萬美元的經濟損失。

此次調查由烏克蘭扎波羅熱地區的網絡警察牽頭，聯手歐洲刑警組織（Europol）等國際執法單位展開追蹤。調查發現，這名黑客主要在波爾塔瓦活動，但為了逃避追查，他頻繁在多個地區移動。

搜查行動繳獲大量證據

警方在多次突擊搜查中，繳獲了大量作案工具，包括電腦設備、手機、銀行卡等。同時還發現了用于控制挖礦系統的軟件程序、被盜的登錄憑證、以及存有非法所得的加密貨幣錢包。

目前，嫌疑人尚未公開姓名，但他將面臨烏克蘭法律中“非法干擾計算機系統”的刑事指控，一旦罪名成立，最高可被判處 15 年有期徒刑。案件仍在進一步偵辦中，警方不排除還有其他同伙參與，后續可能有更多指控。

云挖礦攻擊呈爆發式增長，教育與醫療系統重災

根據安全公司 McAfee 的數據， 2024 年未被發現的加密劫持攻擊增長了60%，過去一年加密挖礦攻擊總量暴漲 近400%。其中，醫療系統受害最嚴重，增長接近 700%；教育機構遭遇攻擊的次數甚至是前一年的 320 倍。

相比傳統勒索病毒（ransomware），網絡犯罪分子正在更多地轉向隱蔽性更強、風險更低的 加密劫持（cryptojacking） 模式。這起案件正是此類犯罪的典型案例。

加密貨幣相關攻擊總量持續上升

2024 年，通過與加密貨幣相關的漏洞或攻擊，黑客共盜走了 22 億美元，比 2023 年增長 17%。同時，年度攻擊事件數量也從 2023 年的 282 起 增加到 2024 年的 303 起。

此次案件凸顯了加密市場與網絡安全的深度交織，也給企業和用戶敲響了警鐘：在云計算和虛擬化環境日益普及的今天，防范隱蔽型網絡攻擊變得更加迫切和重要。如何追回被盜虛擬資產、受害企業與客戶如何獲得賠償，將成為接下來關注的焦點。

本公眾號發布的文章均轉載自互聯網或經作者投稿授權的原創，文末注有出處，其內容及圖片版權均屬于原網站或作者本人，本公眾號對此不持立場，若有無意侵權或轉載不當之處請聯系我們處理！文章來源：站長之家

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明