4,5-Millionen-Dollar-Betrug: Hacker, der über 5.000 Konten übernahm, festgenommen

Dem Hacker gelang es, mithilfe einer fortschrittlichen Angriffstechnik in die Server einzudringen und die Systeme für illegales Krypto-Mining zu nutzen. Der Vorfall wurde dank einer koordinierten Polizeiaktion in der Ukraine aufgedeckt und zeigte einmal mehr, wie Cyberkriminalität durch Angriffe auf Cloud-Infrastrukturen zu einer ernsthaften Bedrohung werden kann.

Nach diesem Angriff führten die Behörden den Angriff auf einen 35-jährigen Verdächtigen zurück. Der Hacker, der Sicherheitslücken im System mit Daten ausnutzte, die er seit 2018 aus offenen Quellen gesammelt hatte, übernahm bisher mehr als 5.000 Kundenkonten. Anschließend richtete er virtuelle Maschinen auf diesen Konten ein und schürfte intensiv Kryptowährungen . Schätzungsweise erlitt das Unternehmen dadurch einen Verlust von rund 4,5 Millionen US-Dollar.

Laut Tom's Hardware wurde die Operation in internationaler Zusammenarbeit durchgeführt, unter anderem mit der Cyberpolizei der Region Saporischschja und Europol. Es wurde festgestellt, dass der Verdächtige in der Stadt Poltawa lebt, sich aber ständig im Land bewegt, um nicht gefasst zu werden.

Bei den Razzien beschlagnahmte die Polizei Computerausrüstung, Mobiltelefone, Bankkarten und andere Materialien im Zusammenhang mit illegalen Aktivitäten. Zu den digitalen Beweismitteln gehörten Systemanmeldeinformationen, Krypto-Wallets und spezielle Software zur Verwaltung von Mining-Operationen.

IDENTITÄT NICHT OFFENGELEGT

Der Verdächtige, dessen Identität nicht bekannt gegeben wurde, wird wegen unbefugten Eingriffs in Computersysteme vor Gericht gestellt. Nach ukrainischem Recht beträgt die Strafe für dieses Verbrechen bis zu 15 Jahre Gefängnis. Die Ermittlungen dauern noch an, und es könnte zu weiteren Festnahmen kommen. Es bleibt jedoch unklar, ob die gestohlenen Kryptowährungen wiedererlangt werden können und welche finanziellen Auswirkungen der Vorfall auf das Unternehmen und seine Kunden hat.

Laut McAfee-Daten haben unbemerkte Krypto-Mining-Angriffe bis 2024 um 60 Prozent zugenommen. Die Gesamtzunahmerate erreichte im letzten Jahr fast 400 Prozent. Besonders stark betroffen war der Gesundheitssektor mit einem Anstieg von 700 Prozent. Bildungseinrichtungen wurden 320-mal häufiger angegriffen als im Vorjahr. Cyberkriminelle setzen mittlerweile eher auf Krypto-Mining als auf traditionelle Ransomware. Dies führt dazu, dass ähnliche Vorfälle häufiger auftreten.

Auch das Ausmaß kryptobezogener Angriffe nimmt zu. Im Jahr 2024 erbeuteten Hacker Kryptowährungen im Wert von insgesamt 2,2 Milliarden US-Dollar , ein Anstieg von 17 Prozent gegenüber 2023. Auch die Zahl der Vorfälle nimmt zu, von 282 Vorfällen im Jahr 2023 auf 303 im Jahr 2024.