Hacker bị bắt sau 7 năm đào tiền ảo lén lút, thiệt hại lên tới 4,5 triệu USD Cơ quan chức năng Ukraine vừa bắt giữ một hacker 35 tuổi vì thực hiện vụ "cryptojacking" kéo dài 7 n…
Hacker bị bắt sau 7 năm đào tiền ảo lén lút, thiệt hại lên tới 4,5 triệu USD
Cơ quan chức năng Ukraine vừa bắt giữ một hacker 35 tuổi vì thực hiện vụ "cryptojacking" kéo dài 7 năm, gây thiệt hại ước tính 4,5 triệu USD. Vụ việc phơi bày mối đe dọa từ các cuộc tấn công mạng tinh vi, khi hacker lợi dụng tài nguyên tính toán của các công ty để khai thác tiền điện tử bất hợp pháp. Sau đây hãy cùng Phong Vũ Tech News xem chi tiết vụ việc này.
Kế hoạch cryptojacking tinh vi
Từ năm 2018, nghi phạm tại Poltava đã xâm nhập hơn 5.000 tài khoản của một công ty lưu trữ dữ liệu toàn cầu, sử dụng thông tin tình báo nguồn mở để khai thác lỗ hổng mạng. Hacker cài đặt máy ảo trên các máy chủ bị xâm nhập để chạy phần mềm khai thác tiền điện tử, thay vì đánh cắp tiền trực tiếp từ ví điện tử. Kế hoạch này kéo dài 7 năm, gây thiệt hại khoảng 185 triệu hryvnia, tương đương 4,5 triệu USD. Hoạt động diễn ra tại Poltava, Odesa, Zaporizhzhia và Dnipropetrovsk, cho thấy sự linh hoạt của kẻ tấn công.
Hacker cài đặt máy ảo trên các máy chủ bị xâm nhập để chạy phần mềm khai thác tiền điện tử
Trong quá trình bắt giữ, cảnh sát thu giữ máy tính, điện thoại, thẻ ngân hàng, thông tin đăng nhập email bị xâm nhập, ví tiền điện tử chứa tiền khai thác bất hợp pháp, cùng các công cụ tự động hóa và truy cập từ xa. Nghi phạm duy trì nhiều tài khoản trên các diễn đàn hacker, nhưng chưa rõ liệu có đồng phạm hay không.
Hậu quả pháp lý và điều tra
Hacker đối mặt với án tù lên đến 15 năm theo luật pháp Ukraine nếu bị kết tội. Cuộc điều tra vẫn đang tiếp diễn để xác định quy mô đầy đủ của vụ việc và khả năng bổ sung cáo buộc. Hiện chưa rõ số tiền điện tử thu lợi bất hợp pháp có bị tịch thu hay không, cũng như liệu các nạn nhân có được bồi thường cho thiệt hại tài chính, bao gồm hóa đơn phát sinh từ hoạt động khai thác bất hợp pháp.
Vụ việc nhấn mạnh thách thức trong việc bảo vệ cơ sở hạ tầng mạng. Các công ty cần đối mặt với nguy cơ tài chính không chỉ từ mất dữ liệu mà còn từ việc bị lợi dụng tài nguyên tính toán.
Mối đe dọa từ cryptojacking
Cryptojacking đang trở thành vấn nạn khi tiền điện tử ngày càng phổ biến. Hacker sử dụng tài nguyên máy tính của nạn nhân để khai thác Bitcoin hoặc Monero, gây chậm hệ thống, tăng chi phí điện năng và suy yếu cơ sở hạ tầng công nghệ. Vụ việc tại Ukraine cho thấy các lỗ hổng mạng, nếu không được khắc phục, có thể bị khai thác trong thời gian dài mà không bị phát hiện.
Hacker sử dụng tài nguyên máy tính của nạn nhân để khai thác Bitcoin hoặc Monero
Doanh nghiệp cần đầu tư vào hệ thống giám sát, phát hiện xâm nhập và nâng cao nhận thức về an ninh mạng. Các cơ quan chức năng cũng cần phối hợp quốc tế để truy quét tội phạm mạng, đặc biệt khi hacker sử dụng thông tin công khai và diễn đàn ngầm để tổ chức tấn công.
Tổng kết
Vụ bắt giữ hacker tại Ukraine là bước tiến trong cuộc chiến chống tội phạm mạng, nhưng cũng cảnh báo về sự nguy hiểm của cryptojacking. Với thiệt hại 4,5 triệu USD và hơn 5.000 tài khoản bị xâm nhập, các doanh nghiệp cần tăng cường bảo mật để bảo vệ tài nguyên. Cơ quan chức năng cần tiếp tục điều tra để đảm bảo công lý và ngăn chặn các vụ tấn công tương tự trong tương lai.
