Tin tặc lợi dụng lỗ hổng phần mềm chính phủ Mỹ để đào tiền mã hóa

Theo Bloomberg, đây là phát hiện của một nghiên cứu mới, làm dấy lên câu hỏi về tính an ninh và bảo mật của một trong các mảng phát triển nhanh nhất trong thị trường tài chính.

Cụ thể, nghiên cứu Cyber Threat Alliance chỉ ra rằng các vụ khai thác tiền mã hóa bất hợp pháp tăng 459% trong năm 2018 so với năm ngoái. Sự gia tăng đột biến này gắn chặt với đợt rò rỉ công cụ Eternal Blue năm 2017. Đây là công cụ dùng để khai thác lỗ hổng trong các phần mềm Microsoft Systems lỗi thời.Khi công cụ được nhiều người biết, nó cung cấp cho tin tặc một lỗ hổng trước đây chưa từng bị phát hiện. Hiện phần mềm này là cơ sở trong một số nỗ lực điều khiển sức mạnh tính toán của người khác, lợi dụng sức mạnh tính toán để đào tiền mã hóa.

Tính đến tháng 7 năm nay, 85% toàn bộ hoạt động khai thác tiền mã hóa bất hợp pháp nhằm vào monero. Bitcoin chiếm khoảng 8% và các đồng khác thì chiếm 7%. Giám đốc phân tích Neil Jenkins của hãng Cyber Threat Alliance cho biết tin tặc có thể “ngồi không và nhận tiền về túi”.

Cyber Threat Alliance là hãng được thành lập bởi một hiệp hội các hãng an ninh mạng, nhằm chia sẻ thông tin tình báo về các mối đe dọa trên mạng. Ông Jenkins cho biết dù các cuộc tấn công diễn ra trên toàn cầu, một phần đáng kể trong số này xảy ra ngay tại Mỹ.

Bitcoin và các đồng mã hóa khác sinh ra từ quá trình giải các bài toán phức tạp, đòi hỏi sức mạnh tính toán lớn. Hầu hết người dùng và nhà đầu tư thiếu phương tiện để tạo, đào tiền mã hóa. Họ đơn giản mua chúng từ sàn giao dịch.

Việc đào tiền một cách bất hợp pháp từ máy tính của người khác giúp tin tặc nhận tiền miễn phí, làm xói mòn giá trị tổng thể của đồng tiền thông qua việc tăng nguồn cung.

Eternal Blue được cho là bị đánh cắp từ NSA hồi năm ngoái, bị rò rỉ thông qua một lỗ hổng chưa được xử lý. Nhóm tin tặc rò rỉ Eternal Blue tự xưng là Shadow Brokers, nhiều lần phát hành các công cụ mới từ lỗ hổng đó.

Mã này trở nên nổi tiếng hơn khi bị Nga và Triều Tiên sử dụng trong các cuộc tấn công mạng lớn. Trong vụ việc đầu tiên được biết đến với tên WannaCry, giới hacker Triều Tiên làm sập máy tính ở nhiều nước, trong đó có máy tính của các bệnh viện ở Anh. Trong vụ thứ nhì có tên NotPetya, Nga dùng Eternal Blue để hack máy tính tại nhiều doanh nghiệp, trong đó có A.P. Moller-Maersk A/S của Đan Mạch, kéo theo khiến hàng tỉ USD thiệt hại, Nhà Trắng cho biết.

Sau vụ việc, giám đốc cấp cao Jeff Jones của hãng Microsoft ra thông báo về bản cập nhật được phát hành tháng 3.2017, cho hay tất cả khách hàng cập nhật bản mới đều được bảo vệ.

Báo cáo Cyber Threat Alliance kết luận: “Mối đe dọa đào tiền mã hóa bất hợp pháp thể hiện nguy cơ an ninh mạng ngày càng phổ biến với giới doanh nghiệp và các cá nhân. Sự gia tăng nhanh chóng của mối đe dọa này không có dấu hiệu chậm lại”.