Tin tặc đánh cắp $256,000 Bitcoin

Thứ ba vừa qua, trên DeepPaste đã xuất hiện 1 bài đăng yêu cầu 100 bitcoins (tương đương với 256,000$; 198,500 bảng Anh) cho một “Khoá cá nhân có khả năng giải mã bất kì đĩa cứng nào”.

Thông báo xuất hiện trên DeepPaste ngay sau khi các khoản tiền được chuyển vào tài khoản Bitcoin của trang web

Có vẻ như các tin tặc chịu trách nhiệm về đợt bùng phát ransomware khổng lồ đã làm tê liệt Ukraine vào tuần trước và gây hại đáng kể cho một số công ty công nghiệp lớn nhất thế giới, từ Maersk đến Merck, đang gửi thông báo yêu cầu Bitcoin thêm để mở các tập tin mã hoá.

Trong bài đăng trên Pastebin, một nhóm giấu tên đã viết: “Gửi cho tôi 100 Bitcoins và bạn sẽ nhận được chìa khóa riêng của tôi để giải mã bất kỳ đĩa cứng nào (trừ đĩa khởi động).” Họ cũng cung cấp bằng chứng rằng họ là những hacker thực với chữ ký cho khoá cá nhân của phần mềm độc hại.

Anton Cherepanov, nhà nghiên cứu phần mềm độc hại cao cấp của ESET, người đầu tiên kiểm tra tính hợp lệ của khoá cá nhân, cho biết: “Điều này có nghĩa là bất cứ ai đăng tin nhắn này đều có khóa riêng để giải mã dữ liệu được mã hóa bởi phần mềm độc hại NotPetya. Với chìa khoá này, bạn chỉ có thể giải mã các tập tin duy nhất, chứ không phải đĩa khởi động do đĩa khởi động thường có một phương pháp mã hoá khác.”

Kể từ đêm ngày thứ ba đen tối đến nay, chiếc ví được sử dụng để thu thập tiền từ những nạn nhân không may, những người sở hữu trung bình 300$ Bitcoin, gần như đã trống rỗng. Hai lần chuyển 0.1 Bitcoin được quyên góp cho hai trang web Pastebin và DeepPaste, nơi thường được sử dụng bởi tin tặc để đăng chi tiết về các giao dịch. Hầu hết số tiền còn lại, tổng cộng 3,96 Bitcoins, đã được chuyển đến một địa chỉ mới có nguồn gốc không rõ.

Giancarlo Russo, người sáng lập và giám đốc điều hành của công ty theo dõi mật mã Neutrino chia sẻ: “Dựa trên số liệu thu thập được, có thể hai giao dịch nhỏ đầu tiên chỉ là một cuộc kiểm tra trước khi hacker thực sự ra tay”.

20 quốc gia bị tấn công nhiều nhất

Mặc dù phần lớn các cuộc tấn công phát hiện đã xảy ra ở Ukraine, nhưng theo phân tích của hãng an ninh Eset, phần mềm độc hại có khả năng ảnh hưởng đến các doanh nghiệp trên toàn thế giới. Ukraine cáo buộc Nga tham gia vào cuộc tấn công, nhưng điệm Kremlin đã phủ nhận cáo buộc trên.

Trang tiếng Anh của Bithumb

Trong một diễn biến khác cùng ngày, một trong những giao dịch tiền tệ lớn nhất thế giới được điều tra sau khi các nhà quản lí nhận ra rằng một trong số các máy tính cá nhân của nhân viên kiểm soát đã bị tấn công. Tin tặc đánh cắp Bitcoin từ các nhà giao dịch Bithumb ở Hàn Quốc. Bithumb tin rằng thông tin cá nhân của hơn 30.000 khách hàng của họ đã bị đánh cắp.

Theo FPT Tech

Khối Giáo dục FPT – fpt.edu.vn

Học Viện Mạng và Phần Cứng – jetking.fpt.edu.vn