Tấn công đánh cắp dữ liệu không còn là "miếng mồi béo" của các hacker nữa mà nay là đột nhập vào máy chủ để đào Bitcoin.

Xu hướng mới nhất của giới hacker là đột nhập vào các máy chủ để đào Bitcoin.
Xu hướng mới nhất của giới hacker là đột nhập vào các máy chủ để đào Bitcoin.

Theo báo cáo mới nhất của RedLock, có ít nhất hai công ty sử dụng dịch vụ điện toán đám mây Amazon Web Services (AWS) đã bị các hacker tấn công và chiếm quyền sử dụng. Hai công ty bị hacker tấn công là Aviva và Gemalto. Cả hai đều là những công ty đa quốc gia, có giá trị nhiều tỷ USD.

Cũng theo RedLock, không có bất kỳ dữ liệu nào của cả hai công ty trên bị đánh cắp. Có điều là các hacker này chỉ muốn “lợi dụng sức mạnh xử lý” của máy chủ AWS để đào tiền ảo Bitcoin. “Theo phân tích, chúng tôi đã phát hiện ra các hacker thực hiện việc khai thác tiền ảo Bitcoin thông qua một trong số các Kubernetes”, RedLock cho biết.

Kubernetes là một “chìa khóa” công nghệ mã nguồn mở - được tạo ra bởi Google, giúp người dùng viết các ứng dụng cho đám mây dễ dàng hơn.

Nếu như trước đây, các hacker thường tấn công vào máy chủ để đánh cắp dữ liệu, hoặc mã hóa dữ liệu để đòi tiền chuộc, nhưng giờ đây chúng đã chuyển hướng, không đánh cắp và mã hóa dữ liệu nữa nhưng vẫn có thể kiếm được những khoản tiền khổng lồ: Tất cả là bởi tiền ảo đang lên ngôi.

Biểu đồ liên quan đến tấn công mạng nhắm đến việc đào Bitcoin.
Biểu đồ liên quan đến tấn công mạng nhắm đến việc đào Bitcoin.

Theo các chuyên gia, việc tấn công và lợi dụng dịch vụ đám mây của Amazon để đào Bitcoin không gây quá nhiều ảnh hưởng cho các công ty này. Tuy nhiên, Amazon có thể bị thiệt hại do sức mạnh xử lý của máy chủ bị lợi dụng vào mục đích khác.

Với việc tiền ảo cryptocurrency lên ngôi, bất kỳ ai cũng có thể khai thác thông qua những hệ thống máy tính cá nhân. Tuy nhiên để có thể kiếm được khoản tiền lớn, những người “đào tiền ảo” sẽ phải đầu tư hệ thống máy tính đắt tiền và chi phí hoạt động cũng rất tốn kém.

Cùng với đó, việc “đào”/ khai thác Bitcoin đang ngày càng trở nên khó khăn hơn do số lượng Bitcoin là có hạn và có rất nhiều người tham gia vào việc đào Bitcoin. Thậm chí có những công ty được thành lập - với hệ thống nhà xưởng quy mô lớn, chuyên đào Bitcoin.

Chính vì vậy, các hacker đã nghĩ ra việc tấn công vào các máy chủ của dịch vụ đám mây, trong đó có Amazon để tận dụng sức mạnh xử lý mạnh mẽ của các máy chủ nhằm đào Bitcoin cho bản thân.

RedLock cũng phát hiện ra, các dịch vụ đám mây lớn nhất hiện nay như Amazon Web Services, Google Cloud và Microsoft Azure đều có lỗ hổng dễ dàng bị hacker khai thác. Và không phải tất cả các vụ tấn công đều từ hacker bên ngoài.