Tin tặc “đào tiền chui” sa lưới: Hơn 4,5 triệu USD bị đánh cắp tài nguyên điện toán
Chiếm quyền 5.000 tài khoản để biến thành “trang trại tiền ảo”
Một hacker 35 tuổi người Ukraine vừa bị bắt giữ sau khi chiếm quyền kiểm soát hơn 5.000 tài khoản máy chủ của một công ty lưu trữ quốc tế.
Hắn đã âm thầm triển khai hệ thống máy ảo để đào tiền mã hóa từ năm 2018, gây thiệt hại ước tính lên tới 4,5 triệu USD.
Hành vi này khiến công ty phải gánh chịu tổn thất lớn về chi phí điện, tài nguyên máy tính và vận hành.
Theo cảnh sát mạng vùng Zaporizhia (Ukraine), tên này đã khai thác có hệ thống các lỗ hổng bảo mật, biến hạ tầng của công ty thành công cụ trục lợi cá nhân.
A Ukrainian hacker was arrested after allegedly gaining unauthorized access to more than 5,000 user accounts belonging to a global hosting provider, and using them to mine cryptocurrency causing $4.5 million in losses for the company https://t.co/VPxcNNJJ1v
— The Record From Recorded Future News (@TheRecord_Media) June 5, 2025
Dù thủ đoạn không mới, nhưng sự tinh vi và quy mô của vụ việc cho thấy cryptojacking – hình thức chiếm dụng tài nguyên để đào tiền ảo – đang trở thành mối đe dọa ngày càng nghiêm trọng trong không gian mạng.
Phối hợp quốc tế vây bắt, thu giữ loạt thiết bị và ví tiền mã hóa
Với sự hỗ trợ từ Europol và các đối tác an ninh mạng quốc tế, cơ quan chức năng Ukraine đã phát hiện địa điểm hoạt động chính tại thành phố Poltava. Để tránh bị lần ra dấu vết, nghi phạm thường xuyên di chuyển giữa nhiều khu vực.
Tại nơi ở, cảnh sát thu giữ nhiều tang vật quan trọng như máy tính, điện thoại, thẻ ngân hàng, các thông tin đăng nhập và ví chứa tiền mã hóa được tạo ra từ hành vi chiếm dụng tài nguyên.
Đối tượng hiện đang bị điều tra với cáo buộc xâm nhập trái phép vào hệ thống máy tính, đối mặt mức án tối đa 15 năm tù theo luật pháp Ukraine. Cuộc điều tra vẫn tiếp tục mở rộng nhằm truy tìm những người có liên quan.
Cryptojacking bùng nổ: Cảnh báo từ McAfee và hiểm họa toàn cầu
Hãng bảo mật McAfee cảnh báo, trong năm 2024, các cuộc tấn công cryptojacking đã tăng hơn 60%, phần lớn không bị phát hiện. Đây là xu hướng nổi lên thay thế cho ransomware (mã độc tống tiền) bởi tính âm thầm, khó truy dấu và mang lại lợi nhuận ổn định.
Các lĩnh vực như y tế và giáo dục đang trở thành mục tiêu phổ biến của hình thức tấn công này. Vụ việc mới nhất là một lời nhắc mạnh mẽ rằng cuộc chiến chống tội phạm mạng đang ngày càng phức tạp, đòi hỏi sự hợp tác xuyên biên giới để bảo vệ hạ tầng số toàn cầu khỏi các mối đe dọa tàng hình.
Chi 520 triệu thuê lập trình viên, chiếm đoạt 10.000 tỷ bằng “đầu tư tiền ảo”!
