Tiền không bao giờ có sẵn trên cây để tự rụng về túi của hacker, nhưng hệ thống Amazon Web Services (AWS) lại là một nguồn lợi đang mang lại lượng tiền “khủng” cho bọn hacker. Thật vậy, theo thông tin do Business Insider dẫn lại từ RedLock, ít nhất 2 công ty sử dụng dịch vụ AWS đã bị tin tặc tấn công, và chúng không lấy đi bất kỳ dữ liệu gì ngoài việc tận dụng các máy tính nói trên để đào tiền ảo bitcoin.
Đào bitcoin được ví như đào mỏ, bởi trên toàn thế giới có 21 triệu bitcoin để các thợ đào mang về ví của mình bằng cách chạy liên tục một phần mềm trên các máy tính cấu hình cao. Khi lượng bitcoin càng trở nên khan hiếm thì việc đào chúng cũng sẽ khó khăn hơn.
Hai công ty bị ảnh hưởng trong vụ việc là Aviva và Gemalto. Các hacker đã xâm nhập vào máy tính mà các công ty này thuê của Amazon sau khi phát hiện tài khoản quản trị không hề đặt mật khẩu. Đặc biệt, việc xâm nhập khá dễ dàng khi hacker chỉ việc sử dụng một ứng dụng đám mây được tạo ra từ công cụ lập trình mã nguồn mở Kubernetes của Google.
Được biết, Aviva và Gemalto là 2 công ty đa quốc gia có giá trị tỉ đô. Tuy nhiên, bọn hacker không quan tâm tới dữ liệu của công ty mà chỉ mượn không gian “đám mây” để đào bitcoin, đã cho thấy giới tin tặc đang có những chuyển biến trong cách thức kiếm tiền khi mà giá trị mỗi bitcoin đang ở ngưỡng 4.300 USD.
Trước đó, RedLock cũng đã phát hiện ra những vụ việc tương tự xảy ra không chỉ với AWS, mà còn với Microsoft Azure và Google Cloud. Trong hầu hết các trường hợp, người quản trị hệ thống bất cẩn đã để tin tặc xâm nhập vào và mượn máy đào bitcoin, song cũng có những trường hợp chính người quản trị tận dụng máy tính của công ty để làm công việc này.
Chẳng hạn, theo một báo cáo từ CoinDesk, 2 nhân viên công nghệ thông tin của Chính phủ Crimea đã bị sa thải vào cuối tháng 9, sau khi họ bị phát hiện về hành vi khai thác bitcoin trên máy tính làm việc của mình. Còn vào tháng 1, một nhân viên của Cục Dự trữ Liên bang Mỹ cũng đã bị quản chế và bị phạt tiền do khai thác bitcoin trên các máy chủ thuộc Ngân hàng Trung ương Hoa Kỳ.
Trước đó, Kaspersky Lab từng tuyên bố xác định được 2 botnet mới giúp bọn tội phạm mạng đào tiền ảo và hưởng lợi trên máy tính của nạn nhân. Trong đó, các nhà nghiên cứu ước tính, một mạng lưới 4.000 máy bị lây nhiễm có thể đã mang về 30.000 USD/tháng cho bọn tin tặc. Thậm chí các nhà nghiên cứu đã chứng kiến bọn tội phạm mạng kiếm được hơn 200.000 USD từ một mạng botnet có 5.000 máy.
Theo hãng bảo mật của Nga, phần mềm độc hại giúp tội phạm mạng đào tiền ảo thực chất được chúng cài vào máy nạn nhận thông qua các chương trình có chứa adware. Sau khi chương trình adware được cài đặt trên máy tính của nạn nhân, nó sẽ tải về trình cài đặt đào tiền ảo. Sau cùng, phần mềm khai thác tiền ảo được cài đặt sao cho đảm bảo nó hoạt động càng lâu càng tốt.
Phần mềm độc hại này còn cố gắng vô hiệu hóa phần mềm bảo mật; theo dõi tất cả các ứng dụng khởi chạy, và vô hiệu hóa tạm thời các hoạt động của riêng chúng nếu một chương trình giám sát hệ thống được kích hoạt; đảm bảo bản sao của phần mềm đào tiền ảo luôn có mặt trên ổ cứng và khôi phục lại nếu nó bị xóa.
Ngay sau khi các đồng xu đầu tiên được khai thác, chúng được chuyển đến ví điện tử của bọn tội phạm, để lại cho nạn nhân những máy tính hiệu năng kém và các hóa đơn điện cao hơn so với bình thường. Dựa trên quan sát của Kaspersky Lab, bọn tội phạm đang có xu hướng khai thác 2 loại tiền ảo là Zcash và Monero. Các loại tiền tệ này có thể được chọn vì chúng đáng tin cậy và giúp tin tặc dễ dàng ẩn danh trong các giao dịch.
VN-Tek