Hacker Iran phát triển Ransomware để đánh cắp Bitcoin

Theo các chuyên gia an ninh mạng được phỏng vấn bởi The Wall Street Journal, khi Mỹ sẵn sàng áp đặt lệnh trừng phạt đối với Iran thì các hacker ở nước này đang nghiên cứu các ransomware (mã độc tống tiền) để chiếm đoạt bitcoin.

Nhóm tình báo an ninh mạng của Accenture PLC đã theo dõi 5 biến thể ransomware được xây dựng bởi các hacker Iran trong 2năm qua. Theo ông Jim Guinn, người giám sát công an ninh mạng trong ngành công nghiệp tại Accenture thì các hacker đang có mưu đồ chiếm đoạt các khoản thanh toán bằng tiền mã hóa.

Một số manh mối về ransomware có liên quan tới Iran. Những mẫu nghiên cứu chứa các tin nhắn được viết bằng tiếng Ba Tư được liên hệ với các máy tính đặt tại Iran.

Một báo cáo của Accenture gần đây đã ghi nhận ransomware có thể được tạo ra bởi các đảng phái hoặc các băng nhóm tội phạm được hậu thuẫn bởi chính phủ Iran hoặc có thể là bởi cả 2 loại đối tượng này.

Các cáo cuộc tiếp tục

Ransomware đã cản trở cả các doanh nghiệp và chính phủ trong nhiều năm qua. Nhiều hệ thống thanh toán tại Cơ quan vận tải Thành phố San Francisco, các bệnh viện Anh và các lô hàng bị vô hiệu hóa. Chính phủ đã hỗ trợ các hacker trong một số trường hợp sau khi chiếm được các khoản thanh toán tiền mã hóa từ nạn nhân.

Theo CrowdStrike Inc., một công ty an ninh mạng khác thì một biến thể của ransomware mà iDefense phát hiện có liên quan tới chính phủ Iran. Phần mềm này, được gọi là Tyrant, được phát triển để ngăn cản các công dân Iran tải xuống các phần mềm được thiết kế để ngăn cản việc rình mò của chính phủ.

Hồi tháng trước, Palo Alto Networks Inc. và Symantec Corp. cũng đã phát hành các báo cáo, trong đó nói rằng nhiều hoạt động đánh cắp dữ liệu có liên quan tới Iran.

Ngoài ra thì Iran cũng dính líu tới việc triển khai các phần mềm lợi dụng sức mạnh máy tính toán trong máy tính của người dùng để khai thác tiền mã hóa.

Guinn nói rằng phần mềm khai thác tiền mã hóa đã gây ra nhiều vấn đề trong các cơ sở dầu khí ở Trung Đông. Ông ước tính hàng triệu đô la giá trị của các chu trình tính toán đã bị đánh cắp trong năm vừa qua.

Iran phủ nhận cáo buộc

Iran đã tuyên bố nước này không được liên quan tới các cuộc tấn công mạng và chính nước này cũng là một nạn nhân của các vụ hack.

Một cuộc tấn công mạng được gọi là Stuxnet do Hoa Kỳ và Israel khởi xướng cách đây một thập kỷ đã vô hiệu hóa máy ly tâm làm giàu urani cho chương trình hạt nhân của Iran. Theo các quan chức chính phủ và các nhà nghiên cứu bảo mật thì Iran đã tập trung vào việc tăng cường khả năng mạng của riêng mình.

Keith Alexander, giám đốc điều hành của IronNet Cybersecurity Inc. và là cựu giám đốc Bộ Tư lệnh tác chiến không gian mạng và Cơ quan an ninh quốc gia Hoa Kỳ cho biết việc khai thác và trộm cắp tiền mã hóa là một cách để các quốc gia thiếu tiền mặt tạo ra lợi nhuận nhanh chóng.

Guinn cho biết các hacker cũng đã đánh cắp các tài sản trí tuệ.

Theo Tapchibitcoin.vn