国际黑客劫持 5000 个账户挖矿，即将面临尽15年刑罚

据启辰源码网6月9日消息，近期，一家大型国际托管公司遭遇了一场精心谋划的网络攻击。攻击者劫持该公司服务器，利用其云计算资源进行加密货币挖矿，给公司造成了数百万美元的损失。

此次事件得以曝光，得益于乌克兰执法部门开展的联合行动。行动中，一名35岁的犯罪嫌疑人被成功逮捕。调查显示，该黑客自2018年起，便通过收集公开数据，系统性地利用该托管公司存在的安全漏洞，入侵了超过5000个客户账户。入侵成功后，他部署了挖矿虚拟机，利用服务器资源进行加密货币挖矿，大量占用计算资源，初步估计造成的损失约450万美元（按现汇率约合3235.2万元人民币）。

在追踪嫌疑人的过程中，乌克兰扎波罗热地区网络警察联合欧洲刑警组织等国际合作伙伴发挥了关键作用。调查发现，这名黑客主要在波尔塔瓦地区活动，但为逃避侦查，他频繁在乌克兰多个地区之间转移。警方通过多次搜查，缴获了与非法活动相关的计算机设备、移动设备、银行卡等物品，还获取了登录凭证、持有挖矿资产的加密钱包以及用于自动化和管理挖矿操作的专用软件等数字证据。

目前，该嫌疑人因涉嫌未经授权干扰计算机系统，面临乌克兰法律的指控，此罪行最高可判处15年监禁。案件仍在进一步调查中，随着当局对可能存在的同伙展开调查，嫌疑人可能会面临更多指控。此外，被盗加密货币的追回情况，以及此次事件给公司和客户造成的具体财务影响，也需要在后续的法律程序中进一步明确。

迈克菲公司的报告显示，网络安全形势正变得日益严峻。2024年，未被检测到的加密劫持攻击激增60%，过去一年中此类攻击尝试更是近乎增长了400%。其中，医疗保健和教育行业成为重灾区，医疗保健行业的攻击次数几乎增加了700%，教育机构面临的攻击增长更为惊人，比上一年增加了320倍。网络犯罪分子正逐渐将攻击重点从传统的勒索软件攻击转向加密劫持，导致类似的网络攻击事件愈发频繁。

与此同时，与加密货币相关的黑客攻击规模也在不断扩大。2024年，黑客通过加密货币相关漏洞窃取了高达22亿美元，较2023年增长了17%；此类事件的数量也从2023年的282起增加到2024年的303起。这一系列数据都警示着企业和相关机构必须高度重视网络安全问题，加强防范措施，以应对日益猖獗的网络犯罪活动。