Les autorités ukrainiennes arrêtent un cryptojacker de 29 ans

La police nationale ukrainienne, avec le soutien d’Europol, a appréhendé un soi-disant « cryptojacker » pour avoir violé des comptes cloud et miné illégalement des crypto-monnaies via un million de serveurs virtuels.

L’arrestation signifie une escalade notable dans la portée du crypto-jacking, une méthode de cyberattaque où les pirates informatiques s’emparent de ressources informatiques pour miner illégalement des crypto-monnaies.

Crypto-jacker appréhendé

En Ukraine, les autorités ont appréhendé un homme de 29 ans pour avoir miné illégalement des crypto-monnaies en compromettant de nombreux comptes cloud. L’arrestation, qui a eu lieu le 9 janvier à Mykolaïv, est le résultat d’une collaboration entre Europol et un fournisseur de services cloud dont l’identité n’a pas été divulguée.

Europol a décrit l’incident comme un « stratagème sophistiqué de cryptojacking » dans un communiqué de presse le 12 janvier.

Le suspect, soupçonné d’avoir miné plus de 2 millions de dollars (1,8 million d’euros) en crypto-monnaies, aurait piraté 1 500 comptes à l’aide d’outils automatisés, selon la cyberpolice ukrainienne impliquée dans l’opération

L’individu a obtenu des privilèges administratifs, créant plus d’un million d’ordinateurs virtuels pour une opération de minage de crypto-monnaies à grande échelle. TON portefeuilles de crypto-monnaies auraient été utilisés pour transférer les produits illégaux, et trois propriétés ont été perquisitionnées au cours de l’opération, grâce à un tuyau du fournisseur de cloud.

Au cours de l’opération, le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol a mis en place un poste de commandement virtuel le jour de la vente aux enchères. Ce poste a fourni une analyse et un soutien médico-légal à la police nationale ukrainienne concernant les données recueillies lors des perquisitions

Les autorités ukrainiennes ont déclaré que l’individu arrêté était impliqué dans l’activité illicite depuis 2021 et qu’il devrait faire l’objet de poursuites.

Le cryptojacking dans un environnement cloud implique un accès non autorisé par des acteurs malveillants à l’infrastructure de cloud computing, exploitant sa puissance de calcul pour le minage de crypto-monnaie

Cette méthode permet aux cryptojackers de contourner les dépenses liées aux serveurs et à l’alimentation, maximisant ainsi leurs profits. Il est important de noter que les titulaires de comptes compromis sont accablés par d’importantes factures de cloud.

Les vols de crypto-monnaies se poursuivent

Les autorités sont de plus en plus alarmées par l’augmentation rapide des vols de crypto-monnaies, intensifiant les efforts pour lutter contre les pirates informatiques et les systèmes illégaux de crypto-monnaie.

En juin de l’année dernière, des ressortissants russes ont été accusés d’avoir piraté l’échange de crypto-monnaie Mt. Gox et d’avoir exploité l’échange illicite de crypto-monnaie BTC-e

Le ministère de la Justice a dévoilé des accusations liées à la violation en 2011 de la bourse de crypto-monnaie Mt. Gox et à l’exploitation illicite de la bourse de crypto-monnaie BTC-e

Des documents judiciaires révèlent que les ressortissants russes Alexey Bilyuchenko, 43 ans, et Aleksandr Verner, 29 ans, sont accusés d’avoir conspiré pour blanchir environ 647 000 bitcoins obtenus lors du piratage de Mt. Gox

En outre, Bilyuchenko a également été accusé d’avoir conspiré avec Alexander Vinnik pour diriger BTC-e de 2011 à 2017.

En 2023, les pirates cryptographiques ont volé plus d’un milliard de dollars par le biais de 75 piratages, soit une baisse par rapport au record de 3 milliards de dollars enregistré en 2022. Malgré la valeur totale réduite, la fréquence accrue des incidents soulève des inquiétudes quant à la résilience de l’industrie des crypto-monnaies face aux activités criminelles. Notamment, la diminution de la valeur des fonds volés est corrélée à l’effondrement des prix du Bitcoin et de l’Ether, alors même que le nombre de braquages a augmenté.

Une partie substantielle des fonds volés, totalisant 1,1 milliard de dollars, peut être attribuée à des pirates nord-coréens impliqués dans le piratage de protocoles de finance décentralisée (defi).

Cette tendance à la hausse des braquages de crypto-monnaies, associée au ralentissement général du marché des crypto-monnaies, a suscité des appréhensions quant à la sécurité de l’industrie et à l’absence de surveillance réglementaire.

Le paysage des menaces de piratage cryptographique a évolué en complexité et en sophistication, car les pirates exploitent les ressources informatiques pour miner des crypto-monnaies, en particulier la pièce de confidentialité Monero (XMR).

Ces incidents soulignent l’impératif de renforcer les mesures de cybersécurité, la surveillance réglementaire et la sensibilisation du public afin de contrer efficacement la menace croissante du piratage des cryptomonnaies et des activités illicites.