Ngày 6/6, trang TechSpot đưa tin, một công ty lưu trữ quốc tế lớn đang trong quá trình phục hồi sau một cuộc tấn công mạng tinh vi. Trong đó, các máy chủ của họ bị chiếm dụng để đào tiền mã hóa, gây thiệt hại lên đến hàng triệu đô la. Vụ vi phạm bảo mật chỉ được phát hiện sau khi một chiến dịch truy quét tội phạm tại Ukraine dẫn đến việc bắt giữ thủ phạm. Điều này cho thấy mối đe dọa ngày càng gia tăng từ các tội phạm mạng lợi dụng hạ tầng đám mây để trục lợi bất chính.
Các cơ quan chức năng đã truy ra vụ tấn công có nguồn gốc từ một người đàn ông 35 tuổi. Người này đã khai thác có hệ thống các lỗ hổng bảo mật của công ty. Sử dụng dữ liệu thu thập từ các nguồn công khai từ năm 2018, hacker này đã xâm nhập vào hơn 5.000 tài khoản khách hàng. Sau khi có quyền truy cập, hacker này triển khai các máy ảo để đào tiền mã hóa, chiếm dụng tài nguyên xử lý và gây ra thiệt hại ước tính khoảng 4,5 triệu USD.
Theo trang Tom’s Hardware, các lực lượng thực thi pháp luật, bao gồm cảnh sát mạng khu vực Zaporizhia và các đối tác quốc tế như Europol, đóng vai trò then chốt trong việc lần theo dấu vết nghi phạm. Cuộc điều tra cho thấy hacker chủ yếu hoạt động từ thành phố Poltava, nhưng thường xuyên di chuyển qua nhiều vùng khác nhau của Ukraine nhằm tránh bị phát hiện.
Trong các cuộc khám xét tại nhiều địa điểm, cảnh sát đã thu giữ thiết bị máy tính, điện thoại di động, thẻ ngân hàng và các vật dụng khác có liên quan đến hành vi truy cập trái phép. Bằng chứng kỹ thuật số bao gồm thông tin đăng nhập, ví tiền mã hóa chứa tài sản đã đào được và phần mềm chuyên dụng để tự động hóa và điều khiển quá trình đào coin.
Hiện nghi phạm đang đối mặt với các cáo buộc theo pháp luật Ukraine về hành vi can thiệp trái phép vào hệ thống máy tính. Cuộc điều tra vẫn đang tiếp tục và có thể dẫn đến thêm các cáo buộc khác nếu phát hiện đồng phạm.
Trong khi đó, vẫn còn nhiều câu hỏi chưa có lời giải đáp về việc liệu số tiền mã hóa bị đánh cắp có thể được thu hồi hay không, và mức độ thiệt hại tài chính thực sự đối với cả công ty và khách hàng sẽ ra sao khi vụ việc được đưa ra xét xử.
Theo báo cáo từ McAfee, các cuộc tấn công cryptojacking không bị phát hiện đã tăng 60% trong năm 2024. Mức tăng đột biến này phản ánh một xu hướng rộng hơn, với tổng số vụ tấn công tăng gần 400% trong vòng một năm. Ngành y tế bị ảnh hưởng nặng nề nhất, với mức tăng lên tới 700%. Các tổ chức giáo dục còn chịu ảnh hưởng nghiêm trọng hơn nữa, với số vụ tấn công cao gấp 320 lần so với năm trước đó. Các tội phạm mạng đang dần chuyển hướng từ ransomware (mã độc tống tiền) sang cryptojacking, khiến các vụ việc như thế này ngày càng phổ biến.
Trong năm 2024, tin tặc đã đánh cắp 2,2 tỷ USD thông qua các hình thức khai thác liên quan đến tiền mã hóa – tăng 17% so với năm 2023. Số lượng vụ việc cũng tăng từ 282 vụ trong năm 2023 lên 303 vụ vào năm 2024.