As autoridades ucranianas detiveram um hacker de 35 anos acusado de comprometer mais de 5.000 contas de clientes numa empresa de alojamento internacional. O indivíduo utilizou os recursos dos servidores da empresa para minerar criptomoedas, causando prejuízos estimados em 4,5 milhões de dólares (cerca de 4,14 milhões de euros à taxa de câmbio atual).
O esquema de mineração e o prejuízo milionário
De acordo com o comunicado da polícia cibernética da Ucrânia, o suspeito obteve acesso ilegal às contas dos clientes da empresa, que fornece serviços de aluguer de servidores para o funcionamento de diversos websites e plataformas online. Uma vez com o controlo das contas, o hacker procedia à instalação não autorizada de máquinas virtuais – software que emula o funcionamento de um computador – utilizando os recursos dos servidores da empresa para os seus próprios fins de mineração de criptomoedas. Esta atividade ilícita resultou nos avultados danos financeiros para a empresa de alojamento.
Uma longa investigação e táticas de evasão
A investigação policial revelou que o hacker estava ativo desde 2018. Para encontrar e explorar infraestruturas vulneráveis de organizações internacionais, recorria a técnicas de recolha de informação em fontes abertas (OSINT). Com o objetivo de evitar a sua localização, o suspeito mudava frequentemente de residência, tendo vivido nos últimos anos nas regiões de Poltava, Odessa, Zaporizhzhia e Dnipropetrovsk.
Durante uma rusga policial à sua residência atual, foram apreendidos diversos equipamentos e provas:
- Equipamento informático
- Telemóveis
- Cartões bancários
- Outras provas físicas
Uma análise preliminar ao material apreendido confirmou que o hacker mantinha múltiplas contas em fóruns dedicados a atividades de hacking.
Provas incriminatórias e pesada moldura penal
As provas recolhidas ligam o hacker a:
- Credenciais de email roubadas
- Carteiras de criptomoedas que continham os fundos obtidos ilegalmente com a mineração
- Scripts de software utilizados para iniciar e gerir a atividade de mineração
- Ferramentas para roubo de dados e acesso remoto
O suspeito enfrenta agora acusações ao abrigo da Parte 5 do Artigo 361 do Código Penal da Ucrânia. Se condenado, poderá enfrentar uma pena máxima de 15 anos de prisão, acrescida de uma proibição de três anos para exercer certas atividades consideradas de risco. A polícia salientou que a investigação continua em curso, podendo surgir novas provas que resultem em acusações adicionais.
Ainda não é claro se os clientes da empresa de alojamento cujas contas foram comprometidas serão responsabilizados pelo pagamento das faturas inflacionadas devido à atividade de mineração não autorizada.
Como proteger as suas contas online
Para evitar dissabores semelhantes e proteger as suas contas com acesso a recursos na nuvem, é fundamental seguir algumas práticas de segurança:
- Utilize sempre palavras-passe fortes e únicas para cada conta.
- Ative a autenticação multifator (MFA) sempre que possível.
- Verifique regularmente a atividade da sua conta para identificar quaisquer sinais precoces de comprometimento.
- Revogue imediatamente o acesso de dispositivos ou aplicações desconhecidas.
Nenhum comentário
Seja o primeiro!