Hacker Ukraine bị bắt vì cryptojacking hơn 5.000 tài khoản máy chủ quốc tế

Một hacker 35 tuổi người Ukraine đã bị bắt vì cáo buộc đột nhập vào máy chủ của một công ty lưu trữ toàn cầu nhằm khai thác tiền mã hóa trái phép, dấu hiệu điển hình của tội phạm "từ"crytpojacking"từ.

Theo thông báo chính thức ngày 4 tháng 6 từ Đội điều tra tội phạm mạng thuộc Cảnh sát Quốc gia Ukraine, đối tượng đến từ vùng Poltava đã liên tục khai thác các lỗ hổng bảo mật của nhiều doanh nghiệp quốc tế từ ít nhất năm 2018. Cảnh sát cho biết, người này đã "từ"truy cập trái phép"từ vào hơn 5.000 tài khoản khách hàng của một công ty quốc tế chuyên cho thuê máy chủ phục vụ các trang web và nền tảng trực tuyến.

Sau khi chiếm quyền kiểm soát những tài khoản này, hacker đã sử dụng tài nguyên máy chủ để cài đặt máy ảo và công cụ khai thác tiền mã hóa mà không có sự cho phép, hành vi đặc trưng của "từ"crytpojacking"từ — tức khai thác tài nguyên hệ thống của nạn nhân để "đào" tiền điện tử. Dù cảnh sát không tiết lộ cụ thể số lượng tiền mã hóa đã khai thác hay tổng giá trị thiệt hại, ước tính ban đầu cho rằng thiệt hại có thể lên tới hàng tỷ đồng.

Bình luận về vụ việc, các chuyên gia an ninh mạng cảnh báo rằng các công ty công nghệ, đặc biệt là doanh nghiệp cung cấp hạ tầng và dịch vụ lưu trữ, cần siết chặt biện pháp bảo mật như cập nhật hệ thống thường xuyên và kiểm soát nội bộ chặt chẽ nhằm phòng ngừa các cuộc tấn công kiểu này.

Trong bối cảnh gia tăng của các tội phạm mạng, Cảnh sát mạng Ukraine đang đẩy mạnh hoạt động điều tra và truy quét, trong đó "từ"crytpojacking"từ được xác định là một mối đe dọa ngày càng nghiêm trọng đối với hệ thống CNTT quốc tế.