Một người đàn ông 29 tuổi ở Ukraine đã bị bắt trong tuần này vì sử dụng tài khoản bị hack để tạo ra 1 triệu máy chủ ảo dùng để khai thác 2 triệu USD tiền mã hóa.
Theo thông báo của Europol, nghi phạm được cho là kẻ chủ mưu đằng sau một kế hoạch tấn công quy mô lớn liên quan đến việc chiếm đoạt tài nguyên điện toán đám mây để khai thác tiền mã hóa.
Bằng cách sử dụng tài nguyên máy tính của máy chủ của người khác để khai thác tiền điện tử, tội phạm mạng có thể thu lợi từ các tổ chức bị xâm nhập, những tổ chức có hiệu suất CPU và GPU bị suy giảm do hoạt động khai thác.
Nền tảng đám mây là mục tiêu của nhiều nhóm khai thác tiền số, nhất là tiền số Moreno. Báo cáo năm 2022 của công ty bảo mật Sysdig cũng đề cập một nền tảng đám mây đã thiệt hại trung bình 53 USD cho mỗi đồng Moreno tội phạm mạng khai thác được trên các thiết bị bị tấn công.
Hành vi trái phép này lần đầu tiên được phát hiện vào tháng 1/2023, khi một nhà cung cấp dịch vụ đám mây phát hiện các tài khoản trên nền tảng của mình đã bị hack và bắt đầu điều tra vụ việc.
Europol đã cùng với cảnh sát Ukraine và đại diện của nhà cung cấp dịch vụ hợp tác trong cả năm 2023 để thu thập dữ liệu nhằm tìm kiếm và xác định tin tặc.
Kết quả điều tra cho thấy nghi phạm đã bắt đầu hoạt động từ năm 2021. Đó là lần đầu tiên hắn sử dụng các công cụ tấn công mạng của mình để đánh cắp 1.500 mật khẩu tài khoản từ một công ty con thuộc sở hữu của một trong những nhà cung cấp giải pháp thương mại điện tử lớn nhất thế giới.
Sau vụ hack, kẻ tấn công đã sử dụng các tài khoản bị đánh cắp để giành quyền điều khiển và tạo ra hơn 1 triệu máy ảo, sau đó được sử dụng để khai thác tiền mã hóa một cách bất hợp pháp. Nghi phạm đã sử dụng ví TON để chuyển số tiền bất hợp pháp thu được, với tổng giá trị khoảng 2 triệu USD.
Sau khi bị bắt giữ, hacker này sẽ bị buộc tội liên quan đến hành vi can thiệp trái phép vào hoạt động thông tin, liên lạc điện tử và mạng liên lạc điện tử.
Theo Bleeping Computer
