Hacker đã vi phạm 5.000 tài khoản để khai thác tiền điện tử

Cảnh sát mạng Ukraine đã bắt giữ một hacker đã xâm nhập vào hơn 5.000 tài khoản của một công ty hosting lớn và sử dụng chúng để khai thác tiền điện tử. Hacker này đã cài đặt máy ảo trên các máy chủ bị xâm phạm để chạy phần mềm khai thác, gây thiệt hại cho công ty khoảng 185 triệu hryvnia, tương đương gần 4,5 triệu USD theo tỷ giá hiện tại.

Cảnh sát cho biết nghi phạm 35 tuổi đã sử dụng thông tin mã nguồn mở từ năm 2018 để tìm và khai thác lỗ hổng trong hạ tầng mạng của một số công ty. Người này có quê quán tại Poltava và hoạt động ở Odesa, Zaporizhzhia và Dnipropetrovsk. Trong quá trình bắt giữ, lực lượng thực thi pháp luật Ukraine đã thu giữ máy tính, điện thoại di động, thẻ ngân hàng và các chứng cứ liên quan đến những vụ tấn công mạng.

Họ còn phát hiện thông tin đăng nhập email bị xâm phạm, ví tiền điện tử chứa đồng tiền khai thác từ các tài khoản bị hack, phần mềm tự động để quản lý nhiều máy ảo, cùng với các công cụ truy cập từ xa và đánh cắp dữ liệu. Ngoài ra, nghi phạm được cho là đã duy trì nhiều tài khoản trên các diễn đàn hacker, nhưng vẫn chưa rõ liệu anh ta làm việc một mình hay có đồng phạm.

Mức tiêu thụ năng lượng ở một thành phố Kuwait giảm hơn 50% sau khi chính quyền siết chặt hoạt động khai thác tiền ảo. Ransomware Akira có thể bị giải mã bằng 16 GPU RTX 4090 trong khoảng mười giờ — một cuộc phản công mới đã phá vỡ mã hóa. Ransomware cấp CPU đầu tiên trên thế giới đã xuất hiện. Do cuộc điều tra vẫn đang diễn ra, cảnh sát cho biết có thể sẽ có thêm các cáo buộc đối với hacker tùy thuộc vào kết quả điều tra.

Theo luật Ukraine, hacker có thể bị phạt tới 15 năm tù nếu bị kết tội. Hiện vẫn chưa rõ liệu nhà nước có tịch thu số tiền điện tử kiếm được bất hợp pháp hay nạn nhân sẽ phải trả tiền hoặc nhận hoàn tiền từ các hóa đơn phát sinh do hoạt động phi pháp. Đây không phải là vụ hack liên quan đến tiền điện tử đầu tiên được công bố trong năm nay, khi gã khổng lồ Coinbase mất 400 triệu và ByBit trở thành nạn nhân của vụ hack tiền điện tử lớn nhất trong lịch sử, gây thiệt hại 1 tỷ cho công ty.

5 tỷ. Một cách hack độc đáo khác là hai anh em đã thay đổi các giao dịch Ethereum trước khi được xác thực, chuyển 25 triệu vào tài khoản của họ thay vì cho người nhận dự kiến. Tuy nhiên, vụ này khác với những cuộc tấn công khác — hacker không lấy tiền trực tiếp từ ví bị xâm phạm, mà thay vào đó, họ đã đánh cắp sức mạnh tính toán từ các công ty không biết. Khi đào coin vẫn là một công việc có lợi, nhiều người dùng sẽ cố gắng tận dụng lợi thế bằng cách hack và các phương thức không trung thực khác.

Sự việc gần đây cho thấy rằng dù bạn không nắm giữ tiền điện tử, bạn vẫn có thể trở thành nạn nhân qua những cách khác. Hãy theo dõi Toms Hardware trên Google News để nhận tin tức, phân tích và đánh giá mới nhất. Nhớ nhấn nút Theo dõi.

Nguồn: www.tomshardware.com/tech-industry/cryptomining/hacker-who-breached-5-000-accounts-to-mine-crypto-arrested-7-year-cryptojacking-scheme-incurs-usd4-5-million-in-damages