Bắt hacker 'mượn' 5.000 máy chủ đào tiền ảo, chiếm đoạt 4,5 triệu USD
Một tin tặc đã sa lưới sau khi 'tiện tay' dùng máy chủ đào tiền ảo gây thiệt hại hàng triệu USD.
Một chiến dịch thực thi pháp luật quốc tế phối hợp vừa triệt phá thành công đường dây "cryptojacking" (chiếm dụng tài nguyên để đào tiền mã hóa) quy mô lớn, bắt giữ một hacker người Ukraine đã gây thiệt hại ước tính 4,5 triệu USD cho một công ty cung cấp dịch vụ lưu trữ (hosting) quốc tế. Vụ việc một lần nữa gióng lên hồi chuông cảnh báo về hình thức tấn công mạng đang ngày càng trở nên phổ biến và nguy hiểm này.
Tin tặc lợi dụng tài nguyên máy chủ để "đào" tiền ảo đã sa lưới.
Theo thông tin từ Cảnh sát mạng khu vực Zaporizhia (Ukraine), nghi phạm là một người đàn ông 35 tuổi đã khai thác một cách có hệ thống các lỗ hổng bảo mật của một công ty hosting lớn. Bắt đầu từ năm 2018, hacker này đã xâm nhập và chiếm quyền kiểm soát hơn 5.000 tài khoản khách hàng. Sau đó, hắn đã triển khai các máy ảo trên những máy chủ này, biến chúng thành một "mỏ đào" tiền mã hóa khổng lồ, thu lợi bất chính và gây tổn thất nặng nề cho công ty về chi phí điện năng và tài nguyên máy tính.
Cuộc điều tra, với sự phối hợp của các đối tác quốc tế như Europol, cho thấy nghi phạm hoạt động rất tinh vi, thường xuyên di chuyển qua nhiều vùng của Ukraine để tránh bị phát hiện, dù địa điểm hoạt động chính là Poltava. Tại nơi ở của nghi phạm, cảnh sát đã thu giữ hàng loạt bằng chứng quan trọng như thiết bị máy tính, điện thoại, thẻ ngân hàng, thông tin đăng nhập và các ví chứa tiền mã hóa đã đào được.
Nghi phạm giấu tên hiện phải đối mặt với cáo buộc can thiệp trái phép vào hệ thống máy tính theo luật của Ukraine, với khung hình phạt có thể lên tới 15 năm tù. Cuộc điều tra vẫn đang được mở rộng để truy tìm các đồng phạm.
Vụ việc này không phải là một trường hợp cá biệt. Theo báo cáo từ McAfee, các cuộc tấn công cryptojacking không bị phát hiện đã tăng 60% trong năm 2024. Xu hướng này cho thấy tội phạm mạng đang ngày càng chuyển dịch từ ransomware (mã độc tống tiền) truyền thống sang cryptojacking vì tính ẩn mật và khả năng sinh lời cao. Ngành chăm sóc sức khỏe và giáo dục là hai trong số những mục tiêu bị ảnh hưởng nặng nề nhất. Với việc các vụ hack liên quan đến tiền mã hóa tiếp tục gia tăng về cả quy mô và số lượng, cuộc chiến chống lại loại tội phạm công nghệ cao này đòi hỏi sự hợp tác chặt chẽ hơn nữa giữa các quốc gia.
