Hacker cố gắng khai thác tiền điện tử bằng máy chủ của chính phủ Nga

Các hacker đã khai thác tiền điện tử trên các máy chủ của chính phủ ở Nga, bao gồm các nhà thầu quốc phòng và trung tâm y tế.

Hacker đang tăng cường tấn công cơ sở hạ tầng CNTT của chính phủ Nga để khai thác tiền điện tử, một chuyên gia liên quan đến cơ quan thực thi pháp luật cho biết trong một hội nghị vào thứ Năm (4/2).

Theo Nikolai Murashov, Phó giám đốc Trung tâm điều phối Quốc gia về sự cố máy tính, hacker đã tích cực khai thác cơ sở hạ tầng CNTT của các cơ quan chính phủ, nhà thầu quốc phòng, tổ chức y tế và viện nghiên cứu của Nga để khai thác tiền điện tử. Ông đã nói điều này trong bài phát biểu của mình tại hội nghị Infoforum ở Moscow, mặc dù ông không cung cấp chi tiết cụ thể về các cuộc tấn công này, hãng thông tấn TASS đưa tin.

Đồng thời, các nhà nghiên cứu tại công ty an ninh mạng Group-IB nói rằng, khai thác tiền điện tử thực sự là một trong những cách ít phổ biến nhất của đám hacker, cả trên toàn cầu nói chung và ở Nga nói riêng. Theo báo cáo “Xu hướng tội phạm công nghệ cao 2020–2021” của Group-IB, được công bố vào tháng 11 vừa qua, mối đe dọa an ninh mạng chính đối với các công ty là mã hóa phần mềm độc hại.

Người phát ngôn Pavel Sedakov của Group-IB cho biết: “Ngay cả những nhóm hacker trước đây đã tấn công các ngân hàng để rút tiền qua xử lý thẻ, các máy ATM và SWIFT cũng đang sử dụng phần mềm độc hại mã hóa”. Yêu cầu một lượng tiền lớn ngay lập tức dường như là một chiến thuật hấp dẫn hơn là đợi cho đến khi phần mềm khai thác tích lũy đủ tiền điện tử. Thêm vào đó, giờ đây những kẻ tấn công đang yêu cầu nạn nhân phải trả gấp đôi: cả để giải mã dữ liệu và không xuất bản online.

Đôi khi, chính nhân viên của các chính phủ cũng lạm dụng quyền truy cập vào máy tính tại nơi làm việc để khai thác tiền điện tử. Vào tháng 12 năm 2019, Murashov cho biết hai công dân Nga đã bị truy tố vì sử dụng cơ sở hạ tầng CNTT của chính phủ, bao gồm một công ty cấp nước thành phố, để khai thác.

Cũng trong năm 2019, một số nhân viên của Viện nghiên cứu khoa học về thực nghiệm vật lý ở Sarov đã bị phạt tiền và bỏ tù liên quan đến việc khai thác tiền điện tử trên máy tính trong một phòng thí nghiệm nghiên cứu hạt nhân.

Trung tâm điều phối Quốc gia về sự cố máy tính được cơ quan an ninh Liên bang (FSB) thành lập vào năm 2018 để duy trì sự an toàn của cơ sở hạ tầng các bộ phận quan trọng ở Nga. FSB cũng đang giám sát mọi thứ liên quan đến mật mã được sử dụng bởi các tổ chức chính phủ ở Nga, bao gồm cả việc sử dụng mật mã của các dự án blockchain doanh nghiệp.

• Tội phạm tiền điện tử giảm 57% vào năm 2020 nhưng các vụ hack DeFi lại tăng mạnh, theo CipherTrace
• Bộ Tư pháp Hoa Kỳ thu giữ nửa triệu đô la tiền điện tử từ mạng ransomware NetWalker

Ông Giáo

Theo Coindesk