Các tin tặc sẽ phải chịu trách nhiệm cho hàng loạt hành vi tấn công hàng triệu máy tính để đánh cắp tổng cộng hơn 2 triệu đồng tiền mã hóa.
Các máy tính ban đầu bị nhiễm một chương trình khai thác và một phần mềm giám sát hoạt động – bất cứ khi nào mức sử dụng CPU vận hành dưới 50%, máy tính sẽ tự động khởi tạo quá trình khai thác ở chế độ ẩn. Chu kỳ này sẽ được lặp đi lặp lại đến vô tận và tất cả số tiền thu được sẽ được gửi đến các tin tặc.
Các nhà chức trách đã bắt giữ hàng chục nghi phạm liên quan tới hoạt động đánh cắp này
Trong một nỗ lực chung liên quan đến nhiều cơ quan thực thi pháp luật Trung Quốc, 20 cá nhân đã bị bắt giữ, trong đó có 11 người đã được tại ngoại và 9 người bị giam giữ. Thủ phạm phải chịu trách nhiệm cho hành vi kiểm soát bất hợp pháp hơn 389 triệu máy tính trên khắp Trung Quốc, trong đó có tổng cộng 1 triệu máy tính đã và đang tiến khai thác ngầm cho nhóm tin tặc này.
Nhóm bảo mật tại Chương trình Keeper Tencent đã phát hiện các hoạt động phi pháp này và đã báo cáo lại sự việc tới chính quyền. Trở lại vào ngày 03/01, họ cũng là nhóm đầu tiên phát hiện ra một plug-in trò chơi có chứa một chương trình Trojan horse. Các hoạt động đã không bị gián đoạn trong 2 năm, trong khi đó nó mang về cho nhóm tin tặc hơn 26 triệu đồng tiền mã hóa – bao gồm DigiByte (DGB), Decred (DCR) và Siacoin (SC) – tổng cộng trị giá hơn 15 triệu nhân dân tệ Trung Quốc.
Cảnh sát đã công bố rằng các nhóm tin tặc này thường có xu hướng nhắm tới những đồng tiền mã hóa khó được khai thác trên thị trường. Khi một hoặc nhiều loại tiền tệ mã hóa được chọn, tin tặc sẽ cố gắng giành quyền kiểm soát các máy tính khác thông qua dịch vụ điện toán đám mây và tiến hành cài đặt chương trình khai thác tiền mã hóa. Miễn là các máy tính này vẫn bật, khi đó chúng sẽ liên tục liên tục khai thác tiền mã hóa trong chế độ ẩn và những đồng tiền mã hóa khai thác được sẽ được chuyển đến nhóm tin tặc một cách nhanh chóng.
Yang Mobao – kẻ đứng sau nhóm tin tặc này
Các nhà phát triển chương trình Trojan đã tiến hành rà soát ở Qingzhou, nơi Yang Mobao được biết đến như người đứng đầu nhóm tin tặc. Cục an ninh mạng thành phố và Văn phòng thành phố Qingzhou ngay lập tức đã thành lập một lực lượng đặc nhiệm bắt giữ Mobao vào ngày 08/03 tại nhà riêng.
Trong quá trình lấy lời khai, Mobao đã thú nhận hành vi sử dụng plug-in trò chơi để thực hiện hành động truy cập bất hợp pháp vào các hệ thống máy tính không phải của mình. Theo báo cáo, anh ta đã thu lợi khoảng hơn 268.000 nhân dân tệ.
Đội ngũ điều hành của Dalian dính líu mật thiết đến hoạt động đánh cắp tiền mã hóa
Không lâu sau đó, lực lượng đặc nhiệm đã phát hiện ra Dalian Yuping Network Technology Co., Ltd cũng là kẻ đứng sau toàn bộ kế hoạch này, với chủ mưu là He Mou và vợ ông Chen Mou, người đóng vai trò giám đốc tài chính của công ty.
Lực lượng đặc nhiệm cử hơn 50 đơn vị đến Đại Liên vào ngày 11/04, 16 người đã bị bắt trong đó 12 người bị tình nghi là có liên quan đến hoạt động kiểm soát bất hợp pháp các máy tính khác, bao gồm cả He Mou và vợ. 4 người trong số đó đã được tại ngoại.
Ông Mou đã yêu cầu phòng nghiên cứu và phát triển của mình tập trung vào nghiên cứu và phát triển phần mềm khai thác Trojan từ năm 2015. Sau khi hoàn thành, Trojan đã được phát hành một cách công khai trước công chúng, rất nhiều người đã tải nó xuống mà không hề biết mục đích thực sự của nó. Tất cả số tiền thu được từ hoạt động khai thác chùa đã được tự động gửi tới ví của He Mou, trong khi Chen Mou chịu trách nhiệm xử lý các khoản thanh toán.
Siacoin có lẽ sẽ không thể bắt kịp với nạn Cryptojacking.
Đây không phải là lần đầu tiên Siacoin dính líu tới một cuộc tấn công mã hóa. Tháng trước, hơn 100.000 máy tính kiosk internet bị nhiễm phần mềm độc hại. Được biết, một kỹ thuật viên quản lý mạng đã bất cẩn khiến hơn 30 thành phố ở Trung Quốc bị lây lan mã độc bởi sự tắc trách trong hoạt động của mình.
Monero cũng được khai thác trái phép gần đây bằng cách sử dụng Apple MacBooks, điều đó đã được giải thích trong bản báo cáo của Palo Alto Networks rằng 5% tổng nguồn cung của Monero đã được khai thác một cách trái phép.
Cách đây không lâu, Cơ quan tội phạm quốc gia Vương quốc Anh (NCA) và Trung tâm an ninh mạng quốc gia (NCSC) đã công bố một báo cáo về an ninh mạng, trong đó nó đã đề cập về việc cryptojacking sẽ vẫn là một trong những mối đe dọa lớn nhất trong năm 2018.
Theo: TapchiBitcoin.vn/ccn
Xem thêm:
