Hacker 29 tuổi người Ukraine bị bắt cuối tuần trước vì chiếm đoạt lượng lớn tài khoản để tạo máy chủ ảo và khai thác hai triệu USD tiền số.
Theo cơ quan Cảnh sát châu Âu Europol ngày 13/1, nghi phạm người Ukraine, hiện chưa tiết lộ danh tính, bị bắt ngày 9/1 và là chủ mưu đằng sau việc tấn công bằng cách sử dụng tài nguyên máy máy chủ của người khác để khai thác tiền số quy mô lớn.
Bleeping Computer cho biết một nhà cung cấp dịch vụ cloud đã gửi báo cáo lên Europol vào tháng 1/2023, nói đang điều tra tài khoản đám mây bị xâm nhập trên nền tảng và đề nghị hỗ trợ. Ngay sau đó, Europol cùng cảnh sát Ukraine đã phối hợp với nhà cung cấp để theo dõi và xác định kẻ đứng sau. Ngày 9/1, người này bị bắt cùng máy tính, thẻ ngân hàng, thẻ sim, thiết bị điện tử và nhiều công cụ phục vụ tấn công khác.
Theo báo cáo riêng từ cảnh sát mạng Ukraine, nghi phạm đã hoạt động từ năm 2021. Khi đó, người này dùng công cụ tự động để đánh cắp mật khẩu 1.500 tài khoản của một công ty con “thuộc một trong những tổ chức thương mại điện tử lớn nhất thế giới”. Europol và Ukraine không đề cập tên công ty và tập đoàn thương mại điện tử đứng sau.
Sau khi khống chế số lượng tài khoản khổng lồ, hacker dùng đặc quyền quản trị để tạo hơn một triệu máy tính ảo. Người này sử dụng ví tiền số TON để chuyển số tiền thu được, với giao dịch tương đương hai triệu USD. Theo luật hình sự Ukraine, hacker đối mặt tội danh can thiệp trái phép vào hệ thống thông tin, liên lạc điện tử và mạng liên lạc điện tử.
Nền tảng đám mây là mục tiêu của nhiều nhóm khai thác tiền số, nhất là tiền số Moreno. Báo cáo năm 2022 của công ty bảo mật Sysdig cũng đề cập một nền tảng đám mây đã thiệt hại trung bình 53 USD cho mỗi đồng Moreno tội phạm mạng khai thác được trên các thiết bị bị tấn công.
Theo nguồn sưu tầm.