Uma gigante internacional de alojamento web está a recuperar de um sofisticado ciberataque que sequestrou os seus servidores para mineração de criptomoedas, resultando em prejuízos multimilionários. O caso culminou com a detenção de um suspeito na Ucrânia, numa operação coordenada que expôs a crescente ameaça de cibercriminosos que exploram infraestruturas na nuvem para obterem ganhos ilícitos.
O golpe de 4,2 milhões de euros
As autoridades identificaram o responsável como um homem de 35 anos que explorou sistematicamente as vulnerabilidades de segurança da empresa. Desde 2018, recorrendo a dados recolhidos de fontes públicas, o hacker conseguiu comprometer mais de 5.000 contas de clientes. Uma vez dentro do sistema, implementou máquinas virtuais dedicadas à mineração de criptomoedas, desviando um poder computacional massivo.
Esta atividade ilícita não só sobrecarregou a infraestrutura da empresa, como também gerou perdas estimadas em 4,5 milhões de dólares, o equivalente a cerca de 4,2 milhões de euros.
A caça ao homem e a detenção na Ucrânia
A detenção foi o culminar de uma investigação que contou com a colaboração de várias agências. Segundo a polícia cibernética regional de Zaporizhia e parceiros internacionais como a Europol foram essenciais para localizar o suspeito.
A investigação revelou que o hacker operava maioritariamente a partir de Poltava, mas deslocava-se com frequência por várias regiões da Ucrânia para evitar ser detetado. Durante as buscas, a polícia apreendeu diverso material informático, dispositivos móveis, cartões bancários e outros itens ligados à atividade criminosa. As provas digitais incluem credenciais de acesso, carteiras de criptomoedas com os ativos minerados e software especializado usado para automatizar e gerir as operações de mineração.
O suspeito enfrenta agora acusações ao abrigo da lei ucraniana por interferência não autorizada em sistemas informáticos, um crime punível com uma pena que pode chegar aos 15 anos de prisão.
Cryptojacking: uma ameaça silenciosa e em crescimento
Este incidente não é um caso isolado, mas sim um reflexo de uma tendência preocupante. Os cibercriminosos estão a trocar os tradicionais ataques de ransomware pelo cryptojacking, que é mais discreto e pode gerar rendimentos contínuos.
Segundo relatórios da McAfee, os ataques de cryptojacking não detetados aumentaram 60% em 2024. O crescimento global nas tentativas de ataque foi de quase 400% no último ano. Alguns setores foram particularmente visados:
- Saúde: Sofreu um aumento de quase 700% nos ataques.
- Educação: O setor enfrentou um volume de ataques 320 vezes superior ao do ano anterior.
A escala dos crimes relacionados com o mundo das criptomoedas continua a expandir-se. Só em 2024, os hackers roubaram o equivalente a cerca de 2 mil milhões de euros através de vários exploits, um aumento de 17% em relação a 2023, com o número de incidentes a subir de 282 para 303.
Nenhum comentário
Seja o primeiro!