Theo cơ🅺 quan Cảnh sát châu Â🎀u Europol ngày 13/1, nghi phạm người Ukraine, hiện chưa tiết lộ danh tính, bị bắt ngày 9/1 và là chủ mưu đằng sau việc tấn công bằng cách sử dụng tài nguyên máy máy chủ của người khác để khai thác tiền số quy mô lớn.
Bleeping Computer cho biết một nhà cung cấp dịch vụ cloud đã gửi báo cáo lên Europol vào tháng 1/2023, nói đang điều tra tài khoản đám mây bị xâm nhập trên nền tảng và đề nghị hỗ trợ. Ngay sau đó, Eur🦂opol cùng cảnh sát Ukraine đã phối hợp với nhà cung cấp để theo dõi và xác🐎 định kẻ đứng sau. Ngày 9/1, người này bị bắt cùng máy tính, thẻ ngân hàng, thẻ sim, thiết bị điện tử và nhiều công cụ phục vụ tấn công khác.
Theo báo cáo riêng từ cảnh sát mạng Ukraine, nghi phạm đã hoạt động từ năm 2021. Khi đó, người này dùng công cụ tự động để đánh cắp mật khẩu 1.500 tài khoản của một công ty con "thuộc một trong những tổ chức thương mại điện tử lớn nhất thế giới". Europol 🐻và Ukraine không đề cập tên công ty và tập ⛎đoàn thương mại điện tử đứng sau.
Sau khi khống chế số lượng tài khoản khổng lồ, hacker dùng đặc quyền quản trị để tạo hơn một triệu máy tính ảo. Người này sử dụng ví tiền số TON để chuyển số tiền thu được, với giao dịch tương đương hai triệu USD. Theo luật hình sự Ukra𓄧ine, hacker đố🅷i mặt tội danh can thiệp trái phép vào hệ thống thông tin, liên lạc điện tử và mạng liên lạc điện tử.
Nền tảng đám mây là mục tiêu của nhiều nhóm khai thác🌃 tiền số, 🌱nhất là tiền số Moreno. Báo cáo năm 2022 của công ty bảo mật Sysdig cũng đề cập một nền tảng đám mây đã thiệt hại trung bình 53 USD cho mỗi đồng Moreno tội phạm mạng khai thác được trên các thiết bị bị tấn công.
Bảo Lâm