Danh tính của nghi phạm tạm thời vẫn chưa được tiết lộ. Các cơ quan thực thi pháp luật cáo buộc hacker này đã khai thác bất hợp pháp tài nguyên đám mây của người khác trên quy mô lớn, bằng cách sử dụng tài khoản bị hack để tạo ra 1 triệu máy ảo và sử dụng chúng để khai thác tiền điện tử.

Hành vi trái phép này lần đầu tiên được phát hiện vào tháng 1/2023, khi một nhà cung cấp dịch vụ đám mây phát hiện các tài khoản trên nền tảng của mình đã bị hack và bắt đầu điều tra vụ việc.

Europol đã cùng với cảnh sát Ukraine và đại diện của nhà cung cấp dịch vụ hợp tác trong cả năm 2023 để thu thập dữ liệu nhằm tìm kiếm và xác định tin tặc.

Những tang vật thu giữ trong quá trình bắt giữ nghi phạm.

Kết quả điều tra cho thấy nghi phạm đã bắt đầu hoạt động từ năm 2021. Đó là lần đầu tiên hắn sử dụng các công cụ tấn công mạng của mình để đánh cắp 1.500 mật khẩu tài khoản từ một công ty con thuộc sở hữu của một trong những nhà cung cấp giải pháp thương mại điện tử lớn nhất thế giới.

Sau vụ hack, kẻ tấn công đã sử dụng các tài khoản bị đánh cắp để giành quyền điều khiển và tạo ra hơn 1 triệu máy ảo, sau đó được sử dụng để khai thác tiền điện tử một cách bất hợp pháp. Nghi phạm đã sử dụng ví tiền điện tử TON để chuyển số tiền bất hợp pháp thu được, với tổng giá trị khoảng 2 triệu USD.

Sau khi bị bắt giữ, hacker này sẽ bị buộc tội liên quan đến hành vi can thiệp trái phép vào hoạt động thông tin, liên lạc điện tử và mạng liên lạc điện tử.

Đáng chú ý, các cuộc tấn công giành quyền điều khiển, tạo máy ảo để khai thác tiền điện tử đã phát triển mạnh mẽ từ năm 2017. Theo báo cáo của công ty giám sát và bảo mật trên nền tảng đám mây hàng đầu Sysdig, vào năm 2022, trung bình 1 USD tiền điện tử mà những kẻ tấn công kiếm được sẽ khiến nạn nhân của chúng phải tiêu tốn tới 53 USD.