黑客劫持 5000 個賬戶挖礦，或面臨 15 年刑期

IT之家 6 月 9 日消息，近期一家大型國際托管公司經歷了一場精心策劃的網絡攻擊，此次攻擊者劫持了該公司的服務器用于加密貨幣挖礦，造成數百萬美元的損失。此次事件的曝光，源于烏克蘭執法部門開展的一次聯合行動，該行動成功逮捕了一名犯罪嫌疑人，凸顯了網絡犯罪分子利用云計算基礎設施進行非法牟利的日益嚴峻的威脅。

據調查，此次安全漏洞被一名 35 歲的黑客利用。該黑客自 2018 年起，通過收集公開數據，系統性地利用該公司存在的安全漏洞，入侵了超過 5000 個客戶賬戶。在入侵后，他部署了虛擬機用于加密貨幣挖礦，大量占用計算資源，估計造成了約 450 萬美元（IT之家注：現匯率約合 3235.2 萬元人民幣）的損失。

據 Tom's Hardware 報道，包括烏克蘭扎波羅熱地區網絡警察和國際合作伙伴如歐洲刑警組織在內的執法機構，在追蹤嫌疑人方面發揮了關鍵作用。調查發現，該黑客主要在波爾塔瓦地區活動，但頻繁在烏克蘭多個地區之間移動，以逃避偵查。在多次搜查中，警方繳獲了與未經授權活動相關的計算機設備、移動設備、銀行卡等物品。數字證據包括登錄憑證、持有挖礦資產的加密錢包以及用于自動化和管理挖礦操作的專用軟件[IT江湖]。

目前，該未具名的嫌疑人面臨未經授權干擾計算機系統的烏克蘭法律指控，該罪行最高可判處 15 年監禁。調查仍在進行中，可能會隨著當局對可能存在的同伙的調查而產生額外的指控。與此同時，被盜加密貨幣的追回以及此次事件對公司及其客戶造成的財務影響等問題，仍需在法律程序推進過程中進一步厘清。

據邁克菲公司報告，2024 年未被檢測到的加密劫持攻擊增長了 60%。這一激增反映了更廣泛的趨勢，過去一年中此類攻擊嘗試幾乎增長了 400%。其中，醫療保健行業受到的沖擊尤為嚴重，攻擊次數幾乎增加了 700%；教育機構面臨的攻擊增長更為驚人，比上一年增加了 320 倍。網絡犯罪分子正越來越多地將重心從傳統的勒索軟件[IT江湖]攻擊轉移到加密劫持上，使得類似事件愈發常見。

與加密貨幣相關的黑客攻擊規模仍在不斷擴大。2024 年，黑客通過加密貨幣相關漏洞竊取了 22 億美元，較 2023 年增長了 17%。此類事件的數量也有所上升，從 2023 年的 282 起增加到 2024 年的 303 起。