Cảnh sát Trung Quốc đã bắt giữ 20 cá nhân tham gia vào một vụ tấn công cryptojacking* vào một triệu hệ thống và kiếm được khoảng 2 triệu USD.
Chính quyền Trung Quốc đã bắt giữ 20 cá nhân trong một đợt càn quét tội phạm mạng. Trong số đó, 9 người bị giam giữa và 11 người tại ngoại. Theo phương tiện truyền thông đưa tin hôm thứ Hai, những tên này đã lan truyền phần mềm độc hại đến hơn một triệu máy tính để khai thác tiền điện tử.
Tất cả những người bị bắt giữ đều có liên kết với một công ty phát triển phần mềm tên là Dalian Shengping Network Technology. Công ty này bị cáo buộc đã tạo ra một plugin có thể lây nhiễm cho các máy tính của những người tải xuống. Từ đó khai thác tiền điện tử và kiếm lợi nhuận khoảng 15 triệu nhân dân tệ Trung Quốc (~2.26 triệu USD).
Theo tính toán, một triệu máy tính bị nhiễm sẽ tương đương với $2 tiền điện tử được khai thác từ mỗi máy. Mặc dù điều này nghe có vẻ giống như một khoản tiền nhỏ, nhưng khai thác thông qua CPU là một quá trình rất chậm và mang tính lâu dài.
Tuy nhiên, các tin tặc không sử dụng thiết bị và điện của riêng họ để khai thác tiền điện tử. Do đó, có thể nói họ đã rất nỗ lực để giảm thiểu rủi ro xuống mức thấp nhất cho đến khi bị chính quyền bắt.
Các nhà điều tra cho rằng những tên tội phạm mạng đã sử dụng tài nguyên GPU của các nạn nhân. Điều đó có nghĩa là quá trình này không thể tồn tại lâu vì những con chip này khai thác hiệu quả hơn nhiều so với CPU.
Người khởi xướng của plugin gây ra tất cả sự hỗn loạn này – Yang Mobao – đã bị cảnh sát giam giữ kể từ ngày 8 tháng Ba. Sau khi thử nghiệm, Mobao thú nhận rằng anh đã tuyên truyền một plugin có tên “Cool Magic Video” để lây nhiễm hơn một triệu hệ thống.
Từ các cuộc điều tra, hóa ra Mobao đã từng quản lý các quán cà phê internet trong quá khứ và là một lập trình viên máy tính tự học.
Nếu những cá nhân này không bị cảnh sát phát hiện, họ có thể chia lợi nhuận và cao chạy xa bay với $100,000 mỗi người.
Trên thực tế, điều này chỉ được xem như đồng xen so với đồng USD nếu so sánh với vụ bắt giữ 10 người đã lừa đảo hơn 47 triệu USD. Các trò gian lận đang ngày càng mở rộng và quy mô hơn nhiều, dẫn đến số tiền bị đánh cắp cũng lớn hơn. Người dân Trung Quốc nên cẩn thận với các vụ lừa đảo hơn là vấn đề khai thác phần mềm độc hại.
*cryptojacking: hành vi thâm nhập và lợi dụng tài nguyên máy tính để đào Bitcoin
Theo cryptovest
