Cryptojacking tiếp tục trở thành mối đe dọa nghiêm trọng khi một công ty hosting quốc tế lớn vừa bị tấn công trong vụ việc gây thiệt hại lên tới 4,5 triệu USD. Vụ việc này không chỉ phơi bày lỗ hổng bảo mật tại các doanh nghiệp sử dụng hạ tầng đám mây mà còn cảnh báo về xu hướng các cuộc tấn công mạng ngày càng tinh vi, khó phát hiện.
Hacker Arreste sau khi khai thác lỗ hổng bảo mật từ năm 2018, đã sử dụng dữ liệu công khai để thâm nhập hơn 5.000 tài khoản khách hàng. Sau khi truy cập hệ thống, đối tượng đã triển khai hàng loạt máy ảo để thực hiện Cryptocurrency Mining, tận dụng tài nguyên máy chủ cho mục đích cá nhân và gây ra tổn thất tài chính nghiêm trọng cho doanh nghiệp.
Chi tiết vụ tấn công: Hacker khai thác lỗ hổng, chiếm đoạt tài khoản và đào tiền ảo
Theo kết quả điều tra, Hacker Arreste là một đối tượng 35 tuổi, hoạt động chủ yếu tại Poltava (Ukraine) nhưng liên tục di chuyển qua nhiều vùng để tránh bị phát hiện. Đối tượng đã lợi dụng các lỗ hổng như phần mềm lỗi thời, mật khẩu yếu, các rủi ro từ bên thứ ba và kỹ thuật phishing để xâm nhập vào hệ thống mạng của công ty hosting quốc tế. Khi đã kiểm soát được quyền truy cập hơn 5.000 tài khoản, hacker sử dụng phần mềm tự động và các công cụ chuyên dụng để triển khai Cryptocurrency Mining trái phép, chiếm dụng tài nguyên máy chủ từ năm 2018.
Vụ việc chỉ bị phát hiện sau một chiến dịch phối hợp giữa cơ quan cảnh sát mạng khu vực Zaporizhia, Europol cùng nhiều đối tác quốc tế khác. Khi tiến hành khám xét, cảnh sát đã thu giữ hàng loạt thiết bị số, điện thoại, thẻ ngân hàng, ví điện tử chứa tài sản mã hóa cùng bằng chứng kỹ thuật số như thông tin đăng nhập, phần mềm quản lý đào coin.
Hacker Arreste hiện phải đối mặt với cáo buộc can thiệp trái phép vào hệ thống máy tính theo luật pháp Ukraine, với mức án lên tới 15 năm tù. Cuộc điều tra vẫn tiếp tục mở rộng nhằm truy tìm thêm đồng phạm và truy hồi tài sản số bị đánh cắp, trong khi doanh nghiệp và khách hàng vẫn chưa thể xác định chắc chắn khả năng thu hồi các khoản tiền mã hóa đã mất.
Cryptojacking: Xu hướng tấn công mới và giải pháp bảo vệ doanh nghiệp đám mây
Cryptojacking đang trở thành mục tiêu tấn công hàng đầu khi tội phạm mạng nhận thấy việc chiếm dụng tài nguyên đám mây để đào tiền số vừa lợi nhuận cao, vừa khó bị phát hiện. Thống kê mới nhất cho thấy số vụ cryptojacking không bị phát hiện đã tăng 60% trong năm 2024; lĩnh vực y tế ghi nhận mức tăng gần 700%, còn giáo dục tăng tới 320 lần so với năm trước. Tổng cộng, các vụ hack liên quan đến tiền điện tử đã gây thiệt hại 2,2 tỷ USD trong năm 2024, tăng 17% so với 2023.
Nguyên nhân chủ yếu dẫn đến các vụ Cryptojacking xuất phát từ:
- Lỗ hổng bảo mật chưa được vá, phần mềm lỗi thời.
- Mật khẩu yếu, thiếu xác thực đa yếu tố (MFA).
- Thiếu giám sát hệ thống, quyền truy cập không kiểm soát.
- Rủi ro từ bên thứ ba hoặc nhân viên thiếu nhận thức về an ninh mạng.
Để phòng ngừa, các chuyên gia khuyến nghị doanh nghiệp cần:
- Cập nhật hệ thống và phần mềm thường xuyên.
- Sử dụng mật khẩu mạnh kết hợp xác thực đa yếu tố.
- Giám sát hoạt động hệ thống, phát hiện bất thường qua AI, tường lửa, phần mềm bảo vệ.
- Hạn chế quyền truy cập, kiểm tra an ninh định kỳ.
- Đào tạo nhân sự nhận diện dấu hiệu tấn công và xây dựng quy trình ứng phó nhanh.
Nhìn chung: Vụ Hacker Arreste bị bắt sau khi chiếm đoạt 5.000 tài khoản và gây thiệt hại 4,5 triệu USD là hồi chuông cảnh báo về mức độ nguy hiểm của Cryptojacking trong kỷ nguyên đám mây và số hóa mạnh mẽ. Doanh nghiệp cần chủ động nâng cao bảo mật, đầu tư công nghệ phát hiện sớm và đào tạo nhân viên để giảm thiểu rủi ro trước những mối đe dọa ngày càng tinh vi của tội phạm mạng.
