Trang web của một đại lý phụ tùng xe hơi có trụ sở tại Florida hiện không còn hoạt động sau khi bị hacker chiếm đoạt tên miền và đóng tài khoản nhà cung cấp dịch vụ lưu trữ để yêu cầu tiền chuộc bằng Bitcoin.
Theo các tài liệu pháp lý và thông báo tiền chuộc tạo ra tại tòa án nơi nạn nhân được lệnh tạm thời ngăn chặn tên miền chuyển từ máy chủ hiện tại, tên miền XPort Auto Parts Inc, xportautoparts.com đã bị đánh cắp vào ngày 15/8.
Bị đánh cắp ở Mỹ, xuất hiện ở Nga
Tên miền được lưu trữ trên các máy chủ GoDaddy nhưng đã bị chuyển đến một công ty đăng ký tên miền và nhà cung cấp dịch vụ lưu trữ Reg.ru tại Nga. Vị trí máy chủ hiện tại của tên miền bị đánh cắp là Nga.
Thông tin thu được từ công cụ phân tích trang web Website Outlook cho thấy địa chỉ đã đăng ký của hacker hoặc nhóm hacker đánh cắp tên miền là ở Mỹ. Điều này có thể đúng hoặc đơn giản là cố gắng che giấu danh tính thực sự của hacker chẳng hạn bằng cách sử dụng danh tính bị đánh cắp.
Trước khi chiếm đoạt tên miền, hacker dường như đã thu thập một số thông tin nội bộ liên quan đến đại lý phụ tùng xe hơi trực tuyến tại Florida. Trong thông báo tiền chuộc Bitcoin, hacker tiết lộ từ tháng 2 đến tháng 8/2019, doanh nghiệp đã tạo ra doanh thu khoảng 400,000 đô la.
Hacker đòi tiền chuộc bằng Bitcoin đã nghiên cứu thông tin cơ bản về nạn nhân
Do đó, hacker dường như cho thấy đại lý phụ tùng xe hơi không phải là nạn nhân duy nhất, ám chỉ rằng tỷ lệ tiền chuộc Bitcoin trung bình là khoảng 25% tổng doanh thu.
“Bạn đã kiếm được tổng 400 nghìn đô la trong 6 tháng qua, vì vậy giá của tôi cho mức này và tất cả các tên miền khác là 10BTC”.
Đại lý phụ tùng xe hơi trực tuyến tại Florida được cho thời gian trong vòng vài giờ để thực hiện thanh toán. 1 Bitcoin vào giữa tháng 8 có giá khoảng 10,000 đô la.
Không giống như các cuộc tấn công ransomware tương tự khác, nơi hacker gợi ý các tài nguyên mà nạn nhân có thể mới lần đầu sử dụng Bitcoin, người này đặc biệt biết rằng nạn nhân là người hiểu biết về tiền điện tử thậm chí đề cập đến tài khoản sàn giao dịch của nạn nhân:
“Tôi chắc chắn bạn biết Bitcoin là gì. Tôi đã nhận được tất cả thông tin của bạn và mọi tài khoản. Bạn đã nhận được thư của Binance (jorge.ameri *****@gmail.com:Jorge59****) vì vậy bạn chắc chắn không xa lạ với tiền điện tử”.
Nạn nhân: Không trả tiền chuộc Bitcoin
Thật không may cho hacker, đại lý phụ tùng ô tô trực tuyến không chấp nhận và thay vào đó tìm kiếm sự giúp đỡ của nhà cung cấp dịch vụ lưu trữ quản lý để lấy lại tài khoản lưu trữ. Tuy nhiên, tên miền vẫn nằm trong tay hacker.
Do đó, hacker đã gia hạn thời gian thanh toán tiền chuộc Bitcoin đến 24 giờ. Hacker cũng đe dọa sẽ tăng gấp đôi tiền chuộc nếu nạn nhân không nghe theo các hướng dẫn mới.
6 ngày sau (144 giờ), tiền chuộc Bitcoin vẫn chưa được thanh toán và hacker một lần nữa gửi thư ‘hỏi thăm’!
- Hacker đã “ra về tay trắng” sau khi yêu cầu tiền chuộc 5.3 triệu đô la Bitcoin bị từ chối
- McAfee Labs : Các chiến dịch Cryptojacking tăng 29%, Ransomware tấn công tăng 118% trong năm 2019
Minh Anh
Tạp chí Bitcoin | CCN
