Ein 29-jähriger ukrainischer Staatsbürger wurde wegen Verdachts auf Betrieb eines „sophisticated Cryptojacking-Schemas“ verhaftet. Der Täter soll illegale Gewinne in Höhe von über 2 Millionen US-Dollar (1,8 Millionen Euro) erzielt haben. Die Verhaftung erfolgte am 9. Januar in Mykolaiv, Ukraine, durch die Nationalpolizei der Ukraine mit Unterstützung von Europol und einem nicht genannten Cloud-Service-Anbieter nach „monatelanger intensiver Zusammenarbeit“. Im Rahmen der Ermittlungen wurden drei Objekte durchsucht, um Beweismaterial gegen den Verdächtigen zu finden.
Cryptojacking bezieht sich auf eine Art von Cyberkriminalität, bei der die unbefugte Nutzung der Rechenressourcen einer Person oder Organisation zum Mining von Kryptowährungen erfolgt. Bei Cloud-Diensten werden solche Angriffe in der Regel durch das Eindringen in die Infrastruktur über kompromittierte Zugangsdaten durchgeführt, die auf andere Weise erlangt wurden. Dabei werden Miner installiert, die die Rechenleistung des infizierten Hosts nutzen, um Kryptowährungen ohne das Wissen oder die Zustimmung des Nutzers zu minen. Wenn die Zugangsdaten nicht die gewünschten Berechtigungen haben, werden Techniken zur Privilegierung verwendet, um zusätzliche Berechtigungen zu erhalten. Das Kernziel besteht darin, die für das Minen von Kryptowährungen erforderliche Infrastruktur nicht bezahlen zu müssen, entweder indem kostenlose Testversionen ausgenutzt oder legitime Nutzer angegriffen werden, um Cryptojacking-Angriffe durchzuführen.
Im Oktober 2023 berichtete Palo Alto Networks Unit 42 von einer Cryptojacking-Kampagne, bei der Täter Amazon Web Services (AWS)-Zugangsdaten aus GitHub-Repositories stahlen, nur fünf Minuten nachdem diese öffentlich gemacht wurden, um Monero zu minen.