La Policia Nacional d’Ucraïna, en col·laboració amb l’Oficina Europea de Policia (Europol), ha detingut un ciberdelinqüent que va aconseguir 2 milions de dòlars (1,8 milions d’euros al canvi actual) en criptomonedes mitjançant la tècnica coneguda com a criptojacking o criptomineria furtiva.

La criptomineria furtiva en un entorn de núvol és una activitat maliciosa. El negoci consisteix a aprofitar-se del maquinari dels dispositius infectats per fer tot el procés de mineria d’una criptomoneda. Des que es va donar a conèixer aquesta tècnica, ha esdevingut una de les principals amenaces per a la ciberseguretat dels usuaris d’internet.

En aquest cas, el poder de les forces de l’ordre es va unir amb el del sector privat. Un proveïdor del núvol, que no s’ha identificat, va contactar amb l’Europol al gener de 2023 amb informació sobre els seus comptes d’usuari del núvol compromesos. L’Europol va compartir aquesta informació amb les autoritats ucraïneses, que posteriorment van obrir una investigació.

Des de llavors, els tres socis van treballar estretament per desenvolupar pistes operatives i preparar-se per a la fase final de la investigació. El Centre Europeu de Ciberdelinqüència (EC3) de l’Europol va instal·lar un post de comandament virtual el dia de l’operació per donar suport a la Policia Nacional d’Ucraïna des de la seu de l’Europol, amb anàlisis i suport forense sobre les dades recopilades durant les cerques.

Com ens podem protegir de la criptomineria furtiva

L’Europol ha aprofitat l’ocasió per donar alguns consells de cara a protegir-se de la criptomineria furtiva al núvol:

• Controls d’accés estrictes: cal utilitzar mètodes d’autenticació i controls sòlids per evitar l’accés no autoritzat als recursos del núvol.
• Monitoratge regular: cal monitorar contínuament els entorns del núvol per detectar activitats sospitoses, accessos no autoritzats i ús inesperat de recursos.
• Actualitzacions de seguretat: cal tenir actualitzats tots els recursos del núvol, inclosos els contenidors i les màquines virtuals, amb els últims pedaços de seguretat per mitigar les vulnerabilitats.
• Ús de serveis de seguretat: cal fer ús de serveis i eines de seguretat al núvol proporcionats per proveïdors de serveis al núvol per millorar la seguretat.