Gửi bài viết tới BigCoin

Cảnh sát Trung Quốc bắt giữ các tin tặc phát tán mã độc đánh cắp 2 triệu đô la tiền mã hóa

Đăng bởi: StevenPalley  - 10/07/2018 - 410 lượt xem
Chia sẻ
 

Các tin tặc sẽ phải chịu trách nhiệm cho hành loạt hành vi tấn công hàng triệu máy tính để đánh cắp tổng cộng hơn 2 triệu đồng tiền mã hóa.

 

Máy tính ban đầu bị nhiễm một chương trình khai thác và một phần mềm giám sát hoạt động - bất cứ khi nào mức sử dụng CPU vận hành dưới 50%, máy tính sẽ tự động khởi tạo quá trình khai thác ở chế độ ẩn. Chu kỳ này sẽ được lặp đi lặp lại đến vô tận và tất cả số tiền thu được sẽ được gửi đến các tin tặc.

 

Các nhà chức trách đã bắt giữ hàng chục nghi phạm liên quan tới hoạt động đánh cắp này.

Trong một nỗ lực chung liên quan đến nhiều cơ quan thực thi pháp luật Trung Quốc, 20 cá nhân đã bị bắt giữ, trong đó có 11 người đã được tại ngoại, và 9 người bị giam giữ. Thủ phạm phải chịu trách nhiệm cho hành vi kiểm soát bất hợp pháp hơn 389 triệu máy tính trên khắp Trung Quốc, trong đó có tổng cộng 1 triệu máy tính đã và đang tiến khai thác ngầm cho nhóm tin tặc này.

Nhóm bảo mật tại Chương trình Keeper Tencent đã phát hiện các hoạt động phi pháp này và đã báo cáo lại sự việc tới chính quyền. Trở lại vào ngày 3 tháng 1, họ cũng là nhóm đầu tiên phát hiện ra một plug-in trò chơi có chứa một chương trình Trojan horse. Các hoạt động đã không bị gián đoạn trong 2 năm, trong khi đó nó mang về cho nhóm tin tặc hơn 26 triệu đồng tiền mã hóa – bao gồm DigiByte (DGB), Decred (DCR), và Siacoin (SC) - tổng cộng hơn 15 triệu nhân dân tệ Trung Quốc.

Cảnh sát đã công bố rằng các nhóm tin tặc này thường có xu hướng nhắm tới những đồng tiền mã hóa khó được khai thác trên thị trường. Khi một hoặc nhiều loại tiền tệ mã hóa được chọn, tin tặc sẽ cố gắng giành quyền kiểm soát các máy tính khác thông qua dịch vụ điện toán đám mây và tiến hành cài đặt chương trình khai thác tiền mã hóa. Miễn là các máy tính này vẫn bật, khi đó chúng sẽ liên tục liên tục khai thác tiền mã hóa trong chế độ ẩn và những đồng tiền mã hóa khai thác được sẽ được chuyển đến nhóm tin tặc một cách nhanh chóng.

 

Yang Mobao- kẻ đứng sau nhóm tin tặc này.

Các nhà phát triển chương trình Trojan đã tiến hành rà soát ở Qingzhou, nơi Yang Mobao được biết đến như người đứng đầu nhóm tin tặc. Cục an ninh mạng thành phố và Văn phòng thành phố Qingzhou ngay lập tức đã thành lập một lực lượng đặc nhiệm bắt giữ Mobao vào ngày 8 tháng 3 tại nhà.

Trong quá trình lấy lời khai, Mobao đã thú nhận hành vi sử dụng plug-in game thực hiện hành động truy cập bất hợp pháp các hệ thống máy tính không phải của riêng mình - theo báo cáo, anh ta đã thu lợi  khoảng hơn 268.000 nhân dân tệ.

 

Dalian’s Executive- những kẻ cũng liên quan đến hoạt động đánh cắp tiền mã hóa.

Không lâu sau đó, lực lượng đặc nhiệm đã phát hiện ra Dalian Yuping Network Technology Co., Ltd cũng là kẻ đứng sau toàn bộ kế hoạch này, với chủ mưu là He Mou và vợ ông Chen Mou, người đóng vai trò giám đốc tài chính của công ty.

Lực lượng đặc nhiệm cử hơn 50 đơn vị đến Đại Liên vào ngày 11 tháng 4, 16 người đã bị bắt - 12 người bị tình nghi là có liên quan đến hoạt động kiểm soát bất hợp pháp các máy tính khác, bao gồm cả He Mou và vợ, trong đó 4 người đã được tại ngoại.

Ông Mou đã yêu cầu hướng dẫn phòng nghiên cứu và phát triển của mình tập trung vào nghiên cứu và phát triển phần mềm khai thác Trojan từ năm 2015. Sau khi hoàn thành, trojan đã được phát hành một cách công khai trước công chúng, rất nhiều người đã tải nó xuống mà không hề biết mục đích thực sự của nó. Tất cả số tiền thu được từ hoạt động khai thác chùa  đã được tự động gửi tới ví của He Mou, trong khi Chen Mou chịu trách nhiệm xử lý các khoản thanh toán.

 

Siacoin có lẽ sẽ không thể phát triển vượt bậc sánh ngang Cryptojacking.

Đây không phải là lần đầu tiên Siacoin được liên kết với một cuộc tấn công mã hóa. Bạn có thể nhớ phạm vi phủ sóng của tháng trước với hơn 100.000 máy tính kiosk internet bị nhiễm phần mềm độc hại. Được biết, một kỹ thuật viên mạng quản lý đã bất cẩn khiến trên 30 thành phố ở Trung Quốc bị lây lan mã độc bởi sự tắc trách trong hoạt động của mình.

Monero cũng được khai thác trái phép gần đây bằng cách sử dụng Apple MacBooks, điều đó đã được giải thích trong bản báo cáo của Palo Alto Networks rằng 5% tổng nguồn cung của Monero đã được khai thác một cách trái phép.

Cách đây không lâu, Cơ quan tội phạm quốc gia Vương quốc Anh (NCA) và Trung tâm an ninh mạng quốc gia (NCSC) đã công bố một báo cáo  về an ninh mạng, trong đó nó đã đề cập về việc cryptojacking sẽ vẫn là một trong những mối đe dọa lớn nhất trong năm 2018.

 

 

Nguồn link: https://www.ccn.com

Bạn đang đọc bài: Cảnh sát Trung Quốc bắt giữ các tin tặc phát tán mã độc đánh cắp 2 triệu đô la tiền mã hóa tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Bài viết liên quan

© Copyright 2017 - BIGCOIN VIỆT NAM
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ