Χάκερ συνελήφθη για παραβίαση 5.000 λογαριασμών hosting
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Χάκερ συνελήφθη για παραβίαση 5.000 λογαριασμών hosting
https://www.secnews.gr/650197/hacker-sinelifthi-paraviasi-5000-logariasmon-hosting/
Jun 5th 2025, 11:09
by Absenta Mia
Η ουκρανική αστυνομία συνέλαβε έναν 35χρονο χάκερ, ο οποίος παραβίασε 5.000 λογαριασμούς σε μια διεθνή εταιρεία hosting και τους χρησιμοποίησε για εξόρυξη κρυπτονομισμάτων, προκαλώντας ζημίες ύψους 4,5 εκατομμυρίων δολαρίων.
Δείτε επίσης: Η παραβίαση της Coinbase συνδέεται με την TaskUs στην Ινδία
Καθώς ο δράστης αξιοποιούσε τους λογαριασμούς για εξόρυξη κρυπτονομισμάτων στους διακομιστές της εταιρείας φιλοξενίας, οι ζημίες εκτιμήθηκαν στα 4.500.000 δολάρια.
Η έρευνα της αστυνομίας αποκάλυψε ότι ο χάκερ δραστηριοποιούνταν από το 2018, χρησιμοποιώντας ανοιχτές πηγές πληροφοριών (OSINT) για να εντοπίσει και να παραβιάσει ευάλωτες υποδομές διεθνών οργανισμών. Για να αποφύγει τον εντοπισμό του, άλλαζε περιοδικά τοποθεσία και τα τελευταία χρόνια διέμενε στις περιοχές Πολτάβα, Οδησσό, Ζαπορόζιε και Ντνιπρό.
Κατά τη διάρκεια της αστυνομικής έρευνας στην κατοικία του, κατασχέθηκαν υπολογιστικός εξοπλισμός, κινητά τηλέφωνα, τραπεζικές κάρτες και άλλα φυσικά αποδεικτικά στοιχεία. Μια προκαταρκτική εξέταση των κατασχεθέντων επιβεβαίωσε ότι ο χάκερ διατηρούσε πολλαπλούς λογαριασμούς σε φόρουμ χάκερς.
Τα κατασχεθέντα αποδεικτικά στοιχεία συνδέουν τον χάκερ με κλεμμένα διαπιστευτήρια email, ψηφιακά πορτοφόλια που περιείχαν τα παρανόμως εξορυχθέντα κρυπτονομίσματα, λογισμικά scripts για την εκκίνηση και διαχείριση της εξόρυξης, λογαριασμούς hosting, καθώς και εργαλεία για κλοπή δεδομένων και απομακρυσμένη πρόσβαση.
Δείτε ακόμα: The North Face: Credential stuffing επιθέσεις επέτρεψαν παραβίαση δεδομένων
Ο χάκερ αντιμετωπίζει πλέον κατηγορίες βάσει του Άρθρου 361 του Ποινικού Κώδικα της Ουκρανίας, το οποίο προβλέπει ποινή φυλάκισης έως και 15 ετών, καθώς και τριετή απαγόρευση άσκησης συγκεκριμένων δραστηριοτήτων που θεωρούνται επικίνδυνες.
Η αστυνομία σημείωσε ότι η έρευνα βρίσκεται ακόμη σε εξέλιξη και ότι νέα ευρήματα ενδέχεται να οδηγήσουν σε επιπλέον κατηγορίες. Δεν είναι ακόμη σαφές εάν οι πελάτες της εταιρείας hosting, των οποίων οι λογαριασμοί παραβιάστηκαν από τον χάκερ, θα κληθούν να πληρώσουν τους φουσκωμένους λογαριασμούς από την μη εξουσιοδοτημένη εξόρυξη.
Για να αποφύγετε παρόμοιες επιθέσεις, χρησιμοποιείτε πάντοτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης, καθώς και έλεγχο ταυτότητας δύο παραγόντων (2FA) για την προστασία των λογαριασμών σας με πρόσβαση σε πόρους cloud.
Επιπλέον, ελέγχετε τακτικά τη δραστηριότητα των λογαριασμών σας ώστε να εντοπίζετε έγκαιρα πιθανές παραβιάσεις και να ανακαλείτε άμεσα την πρόσβαση από άγνωστες συσκευές ή εφαρμογές.
Δείτε επίσης: Η Cartier αποκάλυψε παραβίαση δεδομένων πελατών
Οι επιθέσεις σε υποδομές cloud, όπως αυτές που εκμεταλλεύτηκε ο Ουκρανός χάκερ, αναδεικνύουν την αυξανόμενη σημασία της κυβερνοασφάλειας σε επιχειρησιακά περιβάλλοντα που βασίζονται σε υπηρεσίες cloud. Οι περισσότερες επιχειρήσεις σήμερα αποθηκεύουν κρίσιμα δεδομένα και λειτουργούν εφαρμογές σε πλατφόρμες όπως AWS, Azure ή Google Cloud, γεγονός που τις καθιστά ελκυστικούς στόχους για κακόβουλους παράγοντες.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Χάκερ συνελήφθη για παραβίαση 5.000 λογαριασμών hosting
https://www.secnews.gr/650197/hacker-sinelifthi-paraviasi-5000-logariasmon-hosting/
Jun 5th 2025, 11:09
by Absenta Mia
Η ουκρανική αστυνομία συνέλαβε έναν 35χρονο χάκερ, ο οποίος παραβίασε 5.000 λογαριασμούς σε μια διεθνή εταιρεία hosting και τους χρησιμοποίησε για εξόρυξη κρυπτονομισμάτων, προκαλώντας ζημίες ύψους 4,5 εκατομμυρίων δολαρίων.
Δείτε επίσης: Η παραβίαση της Coinbase συνδέεται με την TaskUs στην Ινδία
Καθώς ο δράστης αξιοποιούσε τους λογαριασμούς για εξόρυξη κρυπτονομισμάτων στους διακομιστές της εταιρείας φιλοξενίας, οι ζημίες εκτιμήθηκαν στα 4.500.000 δολάρια.
Η έρευνα της αστυνομίας αποκάλυψε ότι ο χάκερ δραστηριοποιούνταν από το 2018, χρησιμοποιώντας ανοιχτές πηγές πληροφοριών (OSINT) για να εντοπίσει και να παραβιάσει ευάλωτες υποδομές διεθνών οργανισμών. Για να αποφύγει τον εντοπισμό του, άλλαζε περιοδικά τοποθεσία και τα τελευταία χρόνια διέμενε στις περιοχές Πολτάβα, Οδησσό, Ζαπορόζιε και Ντνιπρό.
Κατά τη διάρκεια της αστυνομικής έρευνας στην κατοικία του, κατασχέθηκαν υπολογιστικός εξοπλισμός, κινητά τηλέφωνα, τραπεζικές κάρτες και άλλα φυσικά αποδεικτικά στοιχεία. Μια προκαταρκτική εξέταση των κατασχεθέντων επιβεβαίωσε ότι ο χάκερ διατηρούσε πολλαπλούς λογαριασμούς σε φόρουμ χάκερς.
Τα κατασχεθέντα αποδεικτικά στοιχεία συνδέουν τον χάκερ με κλεμμένα διαπιστευτήρια email, ψηφιακά πορτοφόλια που περιείχαν τα παρανόμως εξορυχθέντα κρυπτονομίσματα, λογισμικά scripts για την εκκίνηση και διαχείριση της εξόρυξης, λογαριασμούς hosting, καθώς και εργαλεία για κλοπή δεδομένων και απομακρυσμένη πρόσβαση.
Δείτε ακόμα: The North Face: Credential stuffing επιθέσεις επέτρεψαν παραβίαση δεδομένων
Ο χάκερ αντιμετωπίζει πλέον κατηγορίες βάσει του Άρθρου 361 του Ποινικού Κώδικα της Ουκρανίας, το οποίο προβλέπει ποινή φυλάκισης έως και 15 ετών, καθώς και τριετή απαγόρευση άσκησης συγκεκριμένων δραστηριοτήτων που θεωρούνται επικίνδυνες.
Η αστυνομία σημείωσε ότι η έρευνα βρίσκεται ακόμη σε εξέλιξη και ότι νέα ευρήματα ενδέχεται να οδηγήσουν σε επιπλέον κατηγορίες. Δεν είναι ακόμη σαφές εάν οι πελάτες της εταιρείας hosting, των οποίων οι λογαριασμοί παραβιάστηκαν από τον χάκερ, θα κληθούν να πληρώσουν τους φουσκωμένους λογαριασμούς από την μη εξουσιοδοτημένη εξόρυξη.
Για να αποφύγετε παρόμοιες επιθέσεις, χρησιμοποιείτε πάντοτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης, καθώς και έλεγχο ταυτότητας δύο παραγόντων (2FA) για την προστασία των λογαριασμών σας με πρόσβαση σε πόρους cloud.
Επιπλέον, ελέγχετε τακτικά τη δραστηριότητα των λογαριασμών σας ώστε να εντοπίζετε έγκαιρα πιθανές παραβιάσεις και να ανακαλείτε άμεσα την πρόσβαση από άγνωστες συσκευές ή εφαρμογές.
Δείτε επίσης: Η Cartier αποκάλυψε παραβίαση δεδομένων πελατών
Οι επιθέσεις σε υποδομές cloud, όπως αυτές που εκμεταλλεύτηκε ο Ουκρανός χάκερ, αναδεικνύουν την αυξανόμενη σημασία της κυβερνοασφάλειας σε επιχειρησιακά περιβάλλοντα που βασίζονται σε υπηρεσίες cloud. Οι περισσότερες επιχειρήσεις σήμερα αποθηκεύουν κρίσιμα δεδομένα και λειτουργούν εφαρμογές σε πλατφόρμες όπως AWS, Azure ή Google Cloud, γεγονός που τις καθιστά ελκυστικούς στόχους για κακόβουλους παράγοντες.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz