Über eine Million VMs: Cloudsysteme für Kryptomining missbraucht
Europol hat die Festnahme eines 29-jährigen Verdächtigen verkündet, der durch Kryptojacking-Angriffe auf Cloudsysteme mehr als 2 Millionen US-Dollar (1,8 Millionen Euro) in Kryptowährungen erbeutet haben soll. Festgenommen wurde der Mann am 9. Januar in der ukrainischen Stadt Mykolaiv von Einsatzkräften der Nationalen Polizei der Ukraine, heißt es in einer Mitteilung von Europol(öffnet im neuen Fenster) . Insgesamt drei Häuser seien bei der Aktion durchsucht worden, um Beweise gegen den Verdächtigen zu sammeln.
Der Verhaftung seien monatelange Ermittlungsarbeiten vorausgegangen, erklärt die Polizeibehörde weiter. Ukrainische Behörden, Europol und ein Cloudanbieter hätten eng zusammengearbeitet, um den Verdächtigen zu identifizieren und ausfindig zu machen. Er gelte als hauptverantwortlicher Akteur hinter einer weitverbreiteten Kryptojacking-Operation.
Einer Mitteilung der Nationalen Polizei der Ukraine(öffnet im neuen Fenster) zufolge hatte der Mann wohl seit 2021 "die Server eines der größten E-Commerce-Unternehmen der Welt" mit einer Schadsoftware für das Kryptomining infiziert. Mehr als eine Million virtuelle Maschinen habe er für das Schürfen von Kryptowährungen missbraucht. Zu den von den Einsatzkräften beschlagnahmten Gegenständen zählten unter anderem Computerausrüstung, elektronische Datenträger sowie Bank- und SIM-Karten.
Kryptomining in der Cloud ist teuer
Bei Kryptojacking handelt es sich um eine Cyberbedrohung, bei der Angreifer fremde Systeme infiltrieren, um deren Rechenleistung für das Schürfen (Mining) von Kryptowährungen zu missbrauchen. Ein solcher Angriff kann auf Computer und Smartphones von Endbenutzern erfolgen, aufgrund der höheren Rechenleistung gelten Cloud-Computing-Umgebungen für Angreifer jedoch als attraktivere Ziele.
Rein wirtschaftlich lohnt sich das Kryptomining auf diesen Systemen nicht. Für Serverbetreiber entstehen daher in der Regel weitaus höhere Betriebskosten, als die Angreifer mit den geschürften Kryptowährungen einnehmen. Die Inhaber der kompromittierten Cloudkonten erhalten infolgedessen hohe Rechnungen und bleiben häufig auf dem Schaden sitzen.
Um sich vor Kryptojacking-Angriffen auf Cloudsysteme zu schützen, empfiehlt Europol Cloudnutzern und -anbietern die Einhaltung gängiger Sicherheitspraktiken. Als Beispiele nennt die Behörde effektive Zugangskontrollen, eine kontinuierliche Überwachung auf verdächtige Aktivitäten, den Einsatz von Sicherheitstools sowie das regelmäßige Installieren neuester Sicherheitsupdates.