Le autorità ucraine hanno arrestato un uomo di 35 anni il 4 giugno per aver violato 5.000 account di una società di hosting internazionale e averli utilizzati per minare criptovalute. La polizia ha anche rivelato che la violazione è costata alla società di hosting oltre 4,5 milioni di dollari di danni.
Dopo aver ottenuto l'accesso agli account, il sospettato avrebbe utilizzato macchine virtuali e miner di criptovalute non autorizzati utilizzando i server dell'azienda, un fenomeno comunemente noto come cryptojacking. L'individuo è accusato di interferenza illecita nel funzionamento di reti di comunicazione informatica.
Hacker prende di mira i server di aziende internazionali
La polizia informatica di Zaporizhia ha arrestato un uomo di 35 anni accusato di aver hackerato più di 5.000 account utente di una nota società di hosting globale. https://t.co/Syszw1R5NO
Secondo gli inquirenti, l'uomo avrebbe utilizzato l'accesso rubato per estrarre silenziosamente criptovalute sul server dell'azienda… pic.twitter.com/jcQWcMDd1u
— Dark Web Informer – Cyber Threat Intelligence (@DarkWebInformer) 4 giugno 2025
Mercoledì, agenti della Polizia Nazionale Ucraina hanno dichiarato che un trentacinquenne della regione di Poltava avrebbe indagato sulle vulnerabilità della sicurezza online di diverse aziende internazionali. Secondo le autorità, l'individuo avrebbe avuto accesso ai server di queste aziende almeno dal 2018.
L'autore della minaccia avrebbe cambiato luogo per evitare di essere rintracciato. Le autorità ucraine hanno rivelato che negli ultimi anni ha vissuto nelle regioni di Poltava, Zaporizhia e Dnipropetrovsk.
“In particolare, l’imputato ha ottenuto illegalmente l’accesso a oltre 5.000 account clienti di una società di hosting internazionale che fornisce servizi di noleggio di server per la gestione di vari siti web e piattaforme online.”
La polizia ha scoperto che l'autore ha iniziato a distribuire macchine virtuali non autorizzate utilizzando le risorse del server dell'azienda dopo aver ottenuto l'accesso agli account. Le autorità hanno inoltre rivelato che il sospettato ha utilizzato gli account per estrarre risorse digitali sui server del provider di hosting, causando danni stimati in circa 4,5 milioni di dollari.
Durante l'irruzione presso l'abitazione dell'individuo, la polizia ha sequestrato anche apparecchiature informatiche, telefoni cellulari, carte di credito e altre prove fisiche. Un esame preliminare del materiale confiscato ha confermato che il sospettato possedeva diversi account su forum di hacker.
Le autorità hanno rivelato che le prove sequestrate collegano l'hacker alle credenziali email rubate e ai wallet di criptovalute che contenevano le risorse digitali minate illegalmente. Il materiale includeva anche script software utilizzati per avviare e gestire l'attività di mining, nonché strumenti per il furto di dati e l'accesso remoto.
L'individuo ora deve rispondere di accuse ai sensi della Parte 5 dell'Articolo 361 del Codice Penale ucraino, che potrebbero comportare una pena massima di 15 anni di reclusione più tre anni di libertà vigilata per aver intrapreso determinate attività considerate rischiose. Il colpevole potrebbe anche essere interdetto dal ricoprire determinate posizioni, come quelle nell'informatica e nelle comunicazioni, o dallo svolgere determinate attività che potrebbero consentire alla persona condannata di accedere a sistemi o reti di comunicazione, per un massimo di tre anni. La polizia ucraina ha dichiarato che un'indagine preliminare è ancora in corso e che nuove prove potrebbero aggiungere ulteriori accuse al sospettato.
L'Europol collabora con la polizia ucraina per arrestare un sospettato di cryptojacking
A gennaio dello scorso anno, le autorità ucraine e l'Europol hanno inoltre arrestato congiuntamente un individuo a Mykolaiv, in Ucraina, sospettato di essere coinvolto in un complesso schema di cryptojacking. La polizia ha rivelato che il ventinovenne avrebbe hackerato account per creare 1 milione di server virtuali, consentendogli di estrarre illegalmente asset digitali per un valore di oltre 2 milioni di dollari.
La polizia ha dichiarato che il sospettato ha violato 1.500 account appartenenti a clienti di un'azienda non identificata, utilizzando una tecnica nota come "brute force", ovvero un software sviluppato autonomamente per la selezione automatica delle password. Il sospettato ha quindi utilizzato gli account compromessi per accedere al provider di cloud computing, infettando segretamente il server dell'azienda con software dannoso.
L'Agenzia dell'Unione Europea per la Cooperazione tra le Attività di Polizia ha rivelato che un fornitore di servizi cloud anonimo ha collaborato alle indagini, consentendo di risalire all'identità e all'ubicazione dell'individuo. L'individuo si è rivolto a Europol nel gennaio 2023 fornendo informazioni cruciali sugli account utente cloud compromessi.
Secondo l'agenzia governativa, le autorità hanno perquisito tre proprietà per raccogliere prove contro il sospettato e l'arresto è avvenuto dopo mesi di indagini. L'Europol ha affermato di aver istituito un posto di comando a supporto della Polizia Nazionale Ucraina, partendo dalla sede centrale dell'Europol .
Europol ha invitato gli utenti del cloud a implementare solide pratiche di sicurezza per proteggersi dal cryptojacking. L'agenzia governativa raccomanda inoltre aggiornamenti e patch di sicurezza regolari, nonché l'utilizzo di servizi e strumenti di sicurezza cloud forniti dai provider di servizi cloud per migliorare la sicurezza.
Cryptopolitan Academy: in arrivo a breve – Un nuovo modo per guadagnare reddito passivo con la DeFi nel 2025. Scopri di più