Cảnh sát Ukraine vừa bắt giữ một người đàn ông bị cáo buộc xâm nhập trái phép vào tài khoản hosting của một công ty quốc tế để khai thác tiền điện tử. Vụ việc này được xem là một trường hợp điển hình của cryptojacking.
Theo thông báo từ Cảnh sát mạng Ukraine, nghi phạm, 35 tuổi, đến từ vùng Poltava, đã lợi dụng các lỗ hổng bảo mật để truy cập vào máy chủ của các công ty quốc tế từ năm 2018. Người này đã xâm nhập vào hơn 5.000 tài khoản khách hàng của một công ty hosting lớn, chuyên cung cấp dịch vụ cho thuê máy chủ cho nhiều website và nền tảng trực tuyến.
Sau khi có quyền truy cập, nghi phạm đã cài đặt trái phép các máy ảo và phần mềm khai thác tiền điện tử, sử dụng tài nguyên của công ty mà không trả phí. Hành vi này đã gây thiệt hại ước tính lên tới hơn 185 triệu hryvnias (khoảng 4,4 triệu đô la Mỹ).
Cảnh sát cho biết thêm, nghi phạm thường xuyên thay đổi nơi ở giữa các vùng Poltava, Odesa, Zaporizhia và Dnipropetrovsk để tránh bị phát hiện.
Trong quá trình khám xét nơi ở của nghi phạm, cảnh sát đã thu giữ nhiều thiết bị máy tính, điện thoại di động, thẻ ngân hàng và các bằng chứng vật lý khác cho thấy người này có tham gia vào các diễn đàn hacker. Các thiết bị thu giữ cũng chứa dữ liệu ủy quyền của các tài khoản email được sử dụng để hack, ví tiền điện tử, phần mềm cấu hình, khởi chạy và quản lý các hoạt động khai thác tiền điện tử, và các phần mềm khác để thu thập thông tin và kiểm soát thiết bị từ xa.
Nghi phạm hiện đang đối mặt với cáo buộc can thiệp trái phép vào hoạt động của mạng lưới thông tin điện tử. Nếu bị kết tội, người này có thể phải đối mặt với án tù lên đến 15 năm và bị cấm đảm nhiệm các vị trí nhất định trong lĩnh vực CNTT và truyền thông trong tối đa ba năm.
Một cuộc điều tra trước khi xét xử vẫn đang diễn ra và các cáo buộc bổ sung có thể được đưa ra trong tương lai.
Trong một vụ việc tương tự, vào tháng 4 năm ngoái, một người đàn ông ở Mỹ đã bị buộc tội gian lận và rửa tiền sau khi bị cáo buộc lừa đảo hai nhà cung cấp dịch vụ điện toán đám mây để thực hiện một hoạt động cryptojacking bất hợp pháp quy mô lớn để khai thác 970.000 đô la tiền điện tử.
