Gửi bài viết tới BigCoin

Cảnh sát Trung Quốc bắt giữ các tin tặc phát tán mã độc đánh cắp 2 triệu đô la tiền mã hóa

Đăng bởi: StevenPalley  - 10/07/2018 - 651 lượt xem
Chia sẻ
 

Các tin tặc sẽ phải chịu trách nhiệm cho hành loạt hành vi tấn công hàng triệu máy tính để đánh cắp tổng cộng hơn 2 triệu đồng tiền mã hóa.

 

Máy tính ban đầu bị nhiễm một chương trình khai thác và một phần mềm giám sát hoạt động - bất cứ khi nào mức sử dụng CPU vận hành dưới 50%, máy tính sẽ tự động khởi tạo quá trình khai thác ở chế độ ẩn. Chu kỳ này sẽ được lặp đi lặp lại đến vô tận và tất cả số tiền thu được sẽ được gửi đến các tin tặc.

 

Các nhà chức trách đã bắt giữ hàng chục nghi phạm liên quan tới hoạt động đánh cắp này.

Trong một nỗ lực chung liên quan đến nhiều cơ quan thực thi pháp luật Trung Quốc, 20 cá nhân đã bị bắt giữ, trong đó có 11 người đã được tại ngoại, và 9 người bị giam giữ. Thủ phạm phải chịu trách nhiệm cho hành vi kiểm soát bất hợp pháp hơn 389 triệu máy tính trên khắp Trung Quốc, trong đó có tổng cộng 1 triệu máy tính đã và đang tiến khai thác ngầm cho nhóm tin tặc này.

Nhóm bảo mật tại Chương trình Keeper Tencent đã phát hiện các hoạt động phi pháp này và đã báo cáo lại sự việc tới chính quyền. Trở lại vào ngày 3 tháng 1, họ cũng là nhóm đầu tiên phát hiện ra một plug-in trò chơi có chứa một chương trình Trojan horse. Các hoạt động đã không bị gián đoạn trong 2 năm, trong khi đó nó mang về cho nhóm tin tặc hơn 26 triệu đồng tiền mã hóa – bao gồm DigiByte (DGB), Decred (DCR), và Siacoin (SC) - tổng cộng hơn 15 triệu nhân dân tệ Trung Quốc.

Cảnh sát đã công bố rằng các nhóm tin tặc này thường có xu hướng nhắm tới những đồng tiền mã hóa khó được khai thác trên thị trường. Khi một hoặc nhiều loại tiền tệ mã hóa được chọn, tin tặc sẽ cố gắng giành quyền kiểm soát các máy tính khác thông qua dịch vụ điện toán đám mây và tiến hành cài đặt chương trình khai thác tiền mã hóa. Miễn là các máy tính này vẫn bật, khi đó chúng sẽ liên tục liên tục khai thác tiền mã hóa trong chế độ ẩn và những đồng tiền mã hóa khai thác được sẽ được chuyển đến nhóm tin tặc một cách nhanh chóng.

 

Yang Mobao- kẻ đứng sau nhóm tin tặc này.

Các nhà phát triển chương trình Trojan đã tiến hành rà soát ở Qingzhou, nơi Yang Mobao được biết đến như người đứng đầu nhóm tin tặc. Cục an ninh mạng thành phố và Văn phòng thành phố Qingzhou ngay lập tức đã thành lập một lực lượng đặc nhiệm bắt giữ Mobao vào ngày 8 tháng 3 tại nhà.

Trong quá trình lấy lời khai, Mobao đã thú nhận hành vi sử dụng plug-in game thực hiện hành động truy cập bất hợp pháp các hệ thống máy tính không phải của riêng mình - theo báo cáo, anh ta đã thu lợi  khoảng hơn 268.000 nhân dân tệ.

 

Dalian’s Executive- những kẻ cũng liên quan đến hoạt động đánh cắp tiền mã hóa.

Không lâu sau đó, lực lượng đặc nhiệm đã phát hiện ra Dalian Yuping Network Technology Co., Ltd cũng là kẻ đứng sau toàn bộ kế hoạch này, với chủ mưu là He Mou và vợ ông Chen Mou, người đóng vai trò giám đốc tài chính của công ty.

Lực lượng đặc nhiệm cử hơn 50 đơn vị đến Đại Liên vào ngày 11 tháng 4, 16 người đã bị bắt - 12 người bị tình nghi là có liên quan đến hoạt động kiểm soát bất hợp pháp các máy tính khác, bao gồm cả He Mou và vợ, trong đó 4 người đã được tại ngoại.

Ông Mou đã yêu cầu hướng dẫn phòng nghiên cứu và phát triển của mình tập trung vào nghiên cứu và phát triển phần mềm khai thác Trojan từ năm 2015. Sau khi hoàn thành, trojan đã được phát hành một cách công khai trước công chúng, rất nhiều người đã tải nó xuống mà không hề biết mục đích thực sự của nó. Tất cả số tiền thu được từ hoạt động khai thác chùa  đã được tự động gửi tới ví của He Mou, trong khi Chen Mou chịu trách nhiệm xử lý các khoản thanh toán.

 

Siacoin có lẽ sẽ không thể phát triển vượt bậc sánh ngang Cryptojacking.

Đây không phải là lần đầu tiên Siacoin được liên kết với một cuộc tấn công mã hóa. Bạn có thể nhớ phạm vi phủ sóng của tháng trước với hơn 100.000 máy tính kiosk internet bị nhiễm phần mềm độc hại. Được biết, một kỹ thuật viên mạng quản lý đã bất cẩn khiến trên 30 thành phố ở Trung Quốc bị lây lan mã độc bởi sự tắc trách trong hoạt động của mình.

Monero cũng được khai thác trái phép gần đây bằng cách sử dụng Apple MacBooks, điều đó đã được giải thích trong bản báo cáo của Palo Alto Networks rằng 5% tổng nguồn cung của Monero đã được khai thác một cách trái phép.

Cách đây không lâu, Cơ quan tội phạm quốc gia Vương quốc Anh (NCA) và Trung tâm an ninh mạng quốc gia (NCSC) đã công bố một báo cáo  về an ninh mạng, trong đó nó đã đề cập về việc cryptojacking sẽ vẫn là một trong những mối đe dọa lớn nhất trong năm 2018.

 

 

Nguồn link: https://www.ccn.com

Bạn đang đọc bài: Cảnh sát Trung Quốc bắt giữ các tin tặc phát tán mã độc đánh cắp 2 triệu đô la tiền mã hóa tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

[Tin tức 02/06] Hacker đánh cắp cơ sở dữ liệu của nhà cung cấp dịch vụ lưu trữ lớn nhất trên Dark Web


Hacker đánh cắp cơ sở dữ liệu của nhà cung cấp dịch vụ lưu trữ lớn nhất trên Dark Web

Dữ liệu nhạy cảm từ các trang web darknet được lưu trữ trong Daniel’s Hosting đã bị rò rỉ bởi một hacker có quan hệ với Anonymous.

 

 

Hacker hackunderunder có tên giả là King KingNull '- cũng tự nhận là một phần của tập thể nặc danh của vụ hack thứ hai do DH gây ra vào ngày 10 tháng 3, dẫn đến 7.600 trang web đen bị gỡ xuống. Thực tế đã buộc nhà cung cấp dịch vụ lưu trữ phải đóng cửa dịch vụ của mình và kêu gọi người dùng chuyển trang web của họ sang trang mới trên web đen.

DH cảnh báo người dùng bị ảnh hưởng rằng họ nên thay đổi ngay mật khẩu mà tin tặc đã rò rỉ, vì chúng có thể được sử dụng để chiếm quyền điều khiển các tài khoản mới mà chủ sở hữu trang web tạo ra với các nhà cung cấp khác. Mặc dù DH được cho là nhà của các trang web liên quan đến tội phạm mạng bất hợp pháp, nhưng nó cũng lưu trữ nhiều chủ sở hữu của các trang web bất đồng chính kiến ​​và chính trị, những người có thể tiết lộ danh tính của họ với chính quyền, theo nhà cung cấp dịch vụ lưu trữ.

 

Nhà sản xuất phần cứng khai thác Canaan xem xét phát hành 12,4 triệu đô la cổ phiếu cho nhân viên

Nhà sản xuất ASIC khai thác tiền điện tử Canaan đã đệ trình lên Hoa Kỳ SEC để phát hành khoảng 12,4 triệu đô la cổ phiếu cho nhân viên của mình.

Canaan đã huy động được 90 triệu đô la bằng cách bán 10.000.000 cổ phiếu với giá 9 đô la mỗi lần phát hành cổ phiếu lần đầu ra công chúng (IPO). Tính đến thời điểm đưa tin, cổ phiếu của công ty đã mất 76% giá trị kể từ khi IPO và hiện trị giá 2,16 đô la.

 

Binance Korea tích hợp giám sát AML theo thời gian thực của Coinfirm

Chi nhánh Binance tại Hàn Quốc sẽ sử dụng giải pháp chống rửa tiền do Coinfirm phát triển bởi quốc gia này đòi hỏi mức độ tuân thủ quy định cao đối với tiền điện tử.

Quan hệ đối tác sẽ giúp chi nhánh Binance Hàn Quốc vẫn tuân thủ các quy định về phòng chống rửa tiền do Quy tắc du lịch của Lực lượng đặc nhiệm hành động tài chính.

Coinfirm cung cấp một nền tảng AML không liên quan đến blockchain được cung cấp cho các tổ chức khác nhau liên quan đến tiền điện tử. Các khách hàng trước đây của họ bao gồm các ngân hàng châu Âu, các dự án blockchain như XRP và RSK, những người giám sát như Xapo và chính phủ Gibraltar.

Trước đây, Binance đã tích hợp giải pháp của Coinfirm trên nền tảng chính của mình vào tháng 10. Tuy nhiên, nền tảng Binance chính thường duy trì gánh nặng tuân thủ quy tắc tối thiểu và việc sàn giao dịch thích mở các chi nhánh riêng biệt ở các quốc gia nơi phương pháp này có thể sẽ không hoạt động như ở Hoa Kỳ.

 

Theo: BigcoinVietnam tổng hợp

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/

Telegram: https://t.me/bigcoinvietnam

Twitter: https://twitter.com/bigcoinvietnam

Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn