Photo: foto_and_video/Shutterstock
La police ukrainienne, avec le soutien d’Europol, a arrêté un homme de 35 ans soupçonné d’avoir piraté des milliers de comptes utilisateurs d’une entreprise d’hébergement internationale.
L’homme aurait ensuite utilisé les serveurs de cette société pour miner illégalement des cryptomonnaies comme le bitcoin. Cela aurait causé un préjudice de plus de 4,4 millions de dollars (près de 4 millions d’euros) à l’entreprise. Le suspect, originaire de la ville de Poltava, située au centre du pays, serait impliqué dans des cyberattaques depuis 2018.
Du cryptojacking via des serveurs loués
Lors de perquisitions menées dans plusieurs lieux, les agents ont saisi des ordinateurs, des téléphones, des cartes bancaires et d’autres équipements. L’enquête numérique a révélé que le suspect était actif sur plusieurs forums de hackers. Il utilisait divers outils malveillants, notamment des logiciels pour installer et gérer des opérations de minage.
Selon la police, le suspect exploitait depuis 2018 des renseignements en source ouverte (aussi appelés OSINT) afin de repérer les vulnérabilités dans les infrastructures réseau de plusieurs entreprises. Dans le cas d’un hébergeur, il a réussi à accéder à plus de 5 000 comptes clients. Il a ensuite mis en place ses propres machines virtuelles via ces comptes, sur lesquelles il a installé des logiciels de minage.
Cette technique, appelée cryptojacking, consiste à utiliser sans autorisation le matériel informatique d’autrui à des fins de minage, tous les gains allant au pirate. La puissance de calcul ainsi détournée n’était donc pas utilisée au bénéfice des clients, mais bien pour générer des cryptomonnaies. C’est le fournisseur d’hébergement qui a dû payer les coûts d’électricité et d’utilisation, sans en tirer aucun revenu.
Jusqu’à 15 ans de prison
Les autorités ukrainiennes indiquent que le suspect se déplaçait régulièrement dans différentes régions du pays pour échapper à la police. Il aurait ainsi opéré dans plusieurs zones, notamment à Poltava, Odessa, Zaporijia et Dnipro.
Lors de l’une des perquisitions, les enquêteurs ont retrouvé des données de comptes e-mail piratés ainsi que des portefeuilles numériques où la crypto obtenue aurait été stockée. L’homme utilisait en outre un logiciel avancé lui permettant de gérer ses opérations de minage à distance.
Le suspect risque une lourde peine. Il est accusé d’avoir accédé sans autorisation à des réseaux de communication. En cas de condamnation, il encourt jusqu’à 15 ans de prison, ainsi qu’une interdiction d’exercer toute activité liée à l’accès à des systèmes ou réseaux de communication, pour une durée pouvant aller jusqu’à trois ans.
Un problème mondial
Cet incident n’est pas isolé. En avril de l’année dernière, un homme aux États-Unis a également été inculpé pour avoir utilisé des serveurs cloud loués afin de miner près d’un million de dollars en cryptomonnaies.
Ce type d’affaire se distingue par le fait qu’il ne s’agit pas de voler de la crypto directement dans des portefeuilles, mais bien de voler de la puissance de calcul. Cela montre que même sans posséder de cryptomonnaie, on peut devenir victime de l’écosystème crypto.
Avec les hausses actuelles du marché, notamment celle du bitcoin, ce genre de cybercriminalité devient de plus en plus attrayant pour les hackers.
