Arnaque de 4,5 millions de dollars : un pirate informatique qui a pris le contrôle de 5 000 comptes a été arrêté

Le pirate a réussi à infiltrer les serveurs grâce à une technique d'attaque avancée et à utiliser les systèmes pour miner illégalement des cryptomonnaies . L'incident a été révélé grâce à une opération policière coordonnée en Ukraine et a une fois de plus démontré comment la cybercriminalité peut se transformer en menaces sérieuses en ciblant les infrastructures cloud.

Après cette attaque, les autorités ont identifié un suspect de 35 ans. Le pirate, qui exploite les failles de sécurité du système grâce à des données collectées depuis 2018 auprès de sources ouvertes, a pris le contrôle de plus de 5 000 comptes clients à ce jour. Il a ensuite installé des machines virtuelles sur ces comptes et miné intensivement des cryptomonnaies . On estime que l'entreprise a subi une perte d'environ 4,5 millions de dollars au cours de cette opération.

Selon Tom's Hardware, l'opération a été menée en coopération internationale, notamment avec la cyberpolice de la région de Zaporijia et Europol. Il a été établi que le suspect réside à Poltava, mais qu'il se déplace constamment à travers le pays pour éviter d'être arrêté.

Lors des perquisitions, la police a saisi du matériel informatique, des téléphones portables, des cartes bancaires et d'autres éléments liés à des activités illégales. Les preuves numériques comprenaient des identifiants de connexion, des portefeuilles de cryptomonnaies et un logiciel spécial de gestion des opérations de minage.

IDENTITÉ NON DIVULGUÉE

Le suspect, dont l'identité n'a pas été révélée, sera jugé pour intrusion non autorisée dans des systèmes informatiques. Selon la loi ukrainienne, ce crime est passible d'une peine pouvant aller jusqu'à 15 ans de prison. L'enquête est toujours en cours et d'autres arrestations pourraient avoir lieu. Cependant, la possibilité de récupérer les cryptomonnaies volées et l'impact financier de l'incident sur l'entreprise et ses clients restent incertains.

Selon les données de McAfee, les attaques de minage de cryptomonnaies passées inaperçues ont augmenté de 60 % en 2024. Le taux de croissance global a atteint près de 400 % l'année dernière. Le secteur de la santé a été particulièrement touché, avec une augmentation de 700 %. Les établissements d'enseignement ont été 320 fois plus attaqués que l'année précédente. Les cybercriminels se tournent désormais davantage vers le minage de cryptomonnaies que vers les rançongiciels traditionnels, ce qui entraîne une augmentation de la fréquence des incidents similaires.

L'ampleur des attaques liées aux cryptomonnaies est également en hausse. En 2024, les pirates ont saisi un total de 2,2 milliards de dollars de cryptomonnaies, soit une augmentation de 17 % par rapport à 2023. Le nombre d'incidents est également en hausse, passant de 282 incidents en 2023 à 303 en 2024.