Um hacker foi preso nos Estados Unidos por operar um esquema de mineração ilegal de criptomoedas em mais de 5.000 contas de hospedagem invadidas. Segundo o Departamento de Justiça dos EUA, o criminoso usava servidores comprometidos para instalar programas de mineração sem o conhecimento dos proprietários, lucrando de forma ilícita com recursos alheios.
O esquema teve início em 2014 e envolveu o uso de credenciais roubadas para acessar contas de empresas e usuários em provedores de hospedagem. Ao invadir os sistemas, o hacker implantava softwares de mineração de criptomoedas como Monero, que exige alto poder computacional, consumindo energia e processamento dos servidores afetados.
Além do impacto financeiro, o ataque gerava sobrecarga nos sistemas das vítimas, podendo comprometer seus serviços e expor dados sensíveis. Estima-se que o invasor gerou cerca de US$ 1 milhão com a prática, enquanto prejudicava milhares de empresas ao redor do mundo.
Esse caso revela uma faceta menos conhecida dos crimes cibernéticos: o uso de infraestrutura de terceiros para fins lucrativos, sem roubo direto de dados ou pedidos de resgate. É um lembrete importante de que até mesmo servidores aparentemente seguros podem ser alvos se não forem monitorados adequadamente.
Empresas que utilizam serviços de nuvem e hospedagem devem reforçar seus controles de acesso, adotar autenticação multifator e implementar rotinas de auditoria. Monitoramento constante é essencial para detectar atividades suspeitas, como uso anormal de CPU ou instalação de softwares desconhecidos.
A LC SEC oferece consultoria especializada para ajudar sua empresa a prevenir e identificar esse tipo de ameaça. Proteja seus ativos digitais e mantenha sua infraestrutura segura e eficiente.
Saiba mais em: lcsec.io