Cựu nhân viên khai thác Ethereum(ETH) trái phép gây thiệt hại hơn 45.000 USD cho công ty Mỹ

Một cựu nhân viên đã nghỉ việc tại một công ty thương mại điện tử ở Mỹ bị phát hiện âm thầm sử dụng trái phép tài nguyên đám mây của công ty để khai thác Ethereum (ETH). Vụ việc đang khiến dư luận lo ngại về rủi ro an ninh mạng trong môi trường doanh nghiệp.

Theo thông tin từ Bloomberg đưa tin ngày 24 (giờ địa phương), nhân vật chính là Joshua Paul Armbrust – người từng làm việc tại Digital River, một doanh nghiệp có trụ sở tại Minnesota. Sau khi nghỉ việc hồi tháng 2 năm 2020, ông này vẫn tiếp tục truy cập trái phép vào hệ thống Amazon Web Services (AWS) của công ty để khai thác tiền mã hóa trong suốt hơn một năm sau đó. Armbrust đã thực hiện quá trình khai thác Ethereum mỗi tối từ 6 giờ chiều đến 7 giờ sáng hôm sau, khiến công ty gánh chịu chi phí AWS lên tới 45.270 USD (khoảng 6,27 tỷ đồng).

Việc Armbrust tự ý sử dụng server để khai thác Ethereum thu về lợi nhuận khoảng 5.895 USD (tương đương 820 triệu đồng). Tuy không bị truy tố hình sự, ông này đã bị kết án 3 năm quản chế thay vì án tù.

Theo Công tố viên liên bang Jordan Endicott, vụ việc này không đơn thuần là một suy nghĩ sai lầm, mà là hành vi sử dụng có hệ thống và tinh vi tài sản doanh nghiệp nhằm trục lợi cá nhân. Bình luận về vụ việc, ông cho biết: “Trong nền kinh tế số, những hành vi như vậy không chỉ gây tổn thất tài chính mà còn phá vỡ niềm tin nền tảng, trở thành mối đe dọa nghiêm trọng đối với an ninh mạng doanh nghiệp.” Việc truy cập trái phép vào hệ thống máy chủ và hạ tầng đám mây còn dễ dàng khiến toàn bộ mạng lưới công ty rơi vào tình trạng bị tấn công mạng hoặc xâm nhập dữ liệu.

Về phía bị cáo, luật sư biện hộ cho biết Armbrust đang phải chăm sóc người mẹ bị ung thư giai đoạn cuối nên lâm vào khó khăn tài chính nghiêm trọng. Ngoài ra, ông cũng không có ý định bỏ trốn hay gây thiệt hại cho hệ thống, đồng thời đã hợp tác đầy đủ trong quá trình điều tra. Vì vậy, tòa án quyết định áp dụng hình phạt quản chế và không truy tố thêm.

Thẩm phán Jerry Blackwell, người chủ trì phiên tòa, khẳng định: “Nếu Armbrust sử dụng kiến thức công nghệ đúng cách, ông ấy có thể đạt được nhiều thành tựu tích cực hơn. Đây cũng là lời cảnh báo dành cho các doanh nghiệp về nhu cầu kiểm soát chặt quyền truy cập hệ thống, đặc biệt sau khi nhân sự rời khỏi tổ chức.”

Trung tâm của vụ việc là hiện tượng được gọi là “từ crypto-jacking”, một hình thức tấn công mạng mà trong đó hacker bí mật khai thác tiền mã hóa bằng tài nguyên máy tính hoặc thiết bị di động của người khác mà không được sự cho phép. Đáng chú ý, công cụ Coinhive – bị đóng cửa vào năm 2019 – từng được sử dụng phổ biến trong các vụ từ crypto-jacking, chiếm tới hơn hai phần ba số vụ tấn công thời điểm đó.

Từ khóa như “từ khai thác Ethereum (ETH)”, “từ crypto-jacking” đang trở thành lời nhắc nhở khẩn thiết cho doanh nghiệp trong thời đại số: kiểm soát nội bộ, giám sát truy cập và đầu tư mạnh mẽ vào từ an ninh mạng không chỉ là biện pháp phòng ngừa mà còn là chiến lược sống còn để bảo vệ dữ liệu và tài sản số.