Para Hiszpanów jest oskarżona o zhakowanie co najmniej 16 komputerów w oddziałach jednego z domów towarowych oraz w Media Markcie. Cyberprzestępy instalowali na urządzeniach oprogramowanie do wydobywania kryptowalut oraz aplikacje do zdalnego dostępu Nicehash i Anydesk.

Naruszenie bezpieczeństwa zostało odkryte, kiedy personel sklepu Media Markt dostrzegł, iż wystawowe komputery gamingowe pracują na pełnych obrotach.

Jak działali podejrzani

Nagrania z monitoringu ujawniły sposób działania dwójki oszustów. Kobieta rozpraszała personel, prosząc o pomoc w uruchomieniu laptopa, który kupiła w sklepie. W tym czasie jej partner wkładał pamięć USB do komputerów i instalował oprogramowanie do wydobywania kryptowalut i zdalnego dostępu.

Podczas przeszukania u zatrzymanych znaleziono kilka dysków twardych, częściowo zbudowany komputer i smartfon, który był prawdopodobnie używany do kontrolowania operacji wydobywania kryptowalut przez zhakowane komputery. Dwójka Hiszpanów została oskarżona o włamanie do systemów komputerowych, oszustwa i uszkodzenia sprzętu.

„Oprogramowanie do kopania kryptowalut przejmuje moc obliczeniową komputera, często atakując karty graficzne, pochłaniając jego zasoby. Poza tym komputer przejęty przez hakerów, pracuje wolniej ze względu na obciążenie procesora” – tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Na początku listopada sieć Media Markt została zaatakowana z pomocą ransomware. Cyberprzestępcy zakłócili pracę sklepów stacjonarnych. Według niepotwierdzonych doniesień mieli zainfekować ponad 3 tys. serwerów. Najpierw zażądali 240 mln dol. okupu, potem zeszli z ceny do 50 mln dol. Detalista nie ujawnił, czy atakujący zaszyfrowali albo ściągnęli jakieś dane.