烏克蘭破獲加密劫持案：駭客非法挖礦恐釀數百萬損失

根據烏克蘭國家警察的官方聲明，於 6 月 4 日（當地時間）破獲一起大規模「‧加密劫持‧（cryptojacking）」案件。一名來自烏克蘭波爾塔瓦地區的 35 歲男子，涉嫌入侵多家‧全球雲端主機企業‧的伺服器，利用其運算資源進行‧加密貨幣‧非法挖礦。警方指出，該名嫌犯自 2018 年以來，持續尋找知名技術公司的系統漏洞，並未經授權入侵其服務器網路。

根據警方調查，嫌犯非法存取其中一家‧國際雲端服務業者‧的超過 5,000 筆客戶帳號，並在未轉知情況下，部署‧虛擬機器‧與‧加密幣挖礦工具‧至多台伺服器。此類手法即為典型的‧加密劫持‧行為，透過竊取他人設備資源牟取收益。雖然警方目前尚未公布確切的挖礦獲利數字或受害規模，但初步估計涉及的‧經濟損失‧已高達數百萬新台幣。

‧烏克蘭國家警察隸屬的網路犯罪調查局‧指出，近年隨著區塊鏈與‧加密貨幣‧市場的蓬勃發展，針對伺服器的非法侵入與挖礦案件日益頻繁，因此他們自年初起便強化針對此類‧網路金融犯罪‧的打擊行動。警方強調，如此行為不僅導致雲端服務公司遭遇損失，更可能衝擊依賴其基礎建設的第三方業者。

評論：

此次事件反映出即使是具備技術力的大型‧雲端平台企業‧，若未定期更新系統安全補丁與加強帳號權限管理，依然可能成為駭客鎖定的下手機會。資訊安全專家呼籲，對提供‧網路伺服器‧與‧線上平台‧服務的業者來說，建立完善的存取監控與反入侵機制，是當前不可忽視的防護底線。