黑客劫持 5000 个账户挖矿，或面临 15 年刑期

图片地址：https://img.ithome.com/newsuploadfiles/2025/6/38406917-c760-4761-ad94-0560f23d4ad6.png?x-bce-process=image/format,f_auto

IT之家 6 月 9 日消息，近期一家大型国际托管公司经历了一场精心策划的网络攻击，此次攻击者劫持了该公司的服务器用于加密货币挖矿，造成数百万美元的损失。此次事件的曝光，源于乌克兰执法部门开展的一次联合行动，该行动成功逮捕了一名犯罪嫌疑人，凸显了网络犯罪分子利用云计算基础设施进行非法牟利的日益严峻的威胁。据调查，此次安全漏洞被一名 35 岁的黑客利用。该黑客自 2018 年起，通过收集公开数据，系统性地利用该公司存在的安全漏洞，入侵了超过 5000 个客户账户。在入侵后，他部署了虚拟机用于加密货币挖矿，大量占用计算资源，估计造成了约 450 万美元（IT之家注：现汇率约合 3235.2 万元人民币）的损失。据 Tom's Hardware 报道，包括乌克兰扎波罗热地区网络警察和国际合作伙伴如欧洲刑警组织在内的执法机构，在追踪嫌疑人方面发挥了关键作用。调查发现，该黑客主要在波尔塔瓦地区活动，但频繁在乌克兰多个地区之间移动，以逃避侦查。在多次搜查中，警方缴获了与未经授权活动相关的计算机设备、移动设备、银行卡等物品。数字证据包括登录凭证、持有挖矿资产的加密钱包以及用于自动化和管理挖矿操作的专用软件。目前，该未具名的嫌疑人面临未经授权干扰计算机系统的乌克兰法律指控，该罪行最高可判处 15 年监禁。调查仍在进行中，可能会随着当局对可能存在的同伙的调查而产生额外的指控。与此同时，被盗加密货币的追回以及此次事件对公司及其客户造成的财务影响等问题，仍需在法律程序推进过程中进一