По информации Национальной полиции, задержан 35-летний житель Полтавской области, который, начиная с 2018 года, взламывал аккаунты клиентов зарубежных IT-компаний и незаконно использовал их вычислительные мощности для добычи криптовалюты.
Схема криптоджекинга: ущерб и методы взлома
По данным следствия, злоумышленник выявлял уязвимости в системах безопасности и получал несанкционированный доступ к более чем 5000 аккаунтам клиентов международной хостинговой компании, предоставляющей услуги аренды серверов для веб-сайтов и онлайн-платформ. После получения контроля он размещал на серверах нелегальные виртуальные машины и программное обеспечение для майнинга, используя ресурсы компаний без оплаты.
Такой подход, называемый криптоджекингом, позволяет хакерам тайно использовать чужие вычислительные мощности для получения прибыли за счёт жертв. Согласно оценке киберполиции, убытки провайдера превысили 185 млн гривен (4,4 млн$).
Меры конспирации и задержание
Чтобы затруднить расследование, подозреваемый постоянно менял место жительства, перемещаясь между Полтавской, Одесской, Запорожской и Днепропетровской областями. В ходе обысков были изъяты компьютеры, мобильные устройства, банковские карты и носители данных, на которых обнаружены доказательства участия в хакерских форумах, инструменты для взлома, программное обеспечение для дистанционного управления майнинг-фермами, криптокошельки и средства для сбора информации о целевых системах.
Правовые последствия и дальнейшее расследование
Злоумышленнику инкриминируется несанкционированное вмешательство в работу электронных информационных сетей, что согласно украинскому законодательству предусматривает наказание до 15 лет лишения свободы и запрет на занятие должностей в IT, телекоммуникациях или смежных сферах сроком до трёх лет.
Полиция отмечает, что расследование продолжается, и по итогам могут быть предъявлены дополнительные обвинения, в том числе связанные с причинением крупного имущественного ущерба и незаконным использованием криптовалютных кошельков.
Данная история напоминает о рисках для компаний, использующих облачные серверы и хостинг: отсутствие многоуровневой защиты и контроля доступа может привести к значительным финансовым потерям. В 2023–2025 годах криптоджекинг остаётся одной из самых распространённых схем киберпреступности в мире, поскольку майнинг цифровых активов требует всё больших вычислительных мощностей.
Мировой опыт: криптоджекинг и ответственность
Отметим, что подобные инциденты не редкость: в прошлом году гражданин США был обвинён в мошенничестве и отмывании денег после того, как использовал ресурсы двух облачных сервисов для незаконного майнинга почти на 970 тыс$. Это подчёркивает глобальный масштаб проблемы и актуальность вопросов кибербезопасности для всех участников криптоиндустрии.