“Gã khổng lồ” về công cụ tìm kiếm Google mới đây cảnh báo những nhà “đào tiền ảo” đang sử dụng những tài khoản đám mây Google Cloud bị đánh cắp cho mục đích đào tiền.
Trong một báo cáo mang tên Threat Horizons, Đội Hành động An ninh mạng của Google đã cung cấp nhiều thông tin cụ thể về việc các tài khoản Google Cloud bị hack và bị sử dụng để đào tiền ảo. Báo cáo này công khai thông tin nhằm giúp các tổ chức và doanh nghiệp bảo đảm an ninh môi trường điện toán đám mây của mình.
Đào tiền ảo là hoạt động đòi hỏi năng lực tính toán cao mà khách hàng của Google Cloud có thể trả phí để truy cập.
Theo Google, 86% trong số 50 tài khoản Google Cloud bị đánh cắp gần đây được dùng để đào tiền mã hóa. Trong phần lớn các vụ đánh cắp này, đối tượng đã tiến hành tải phần mềm đào tiền xuống trong vòng 22 giây sau khi đánh cắp thành công tài khoản.
Khoảng 10% tài khoản bị đánh cắp cũng được sử dụng để quét các nguồn lực công khai khác trên Internet để xác định các hệ thống dễ bị tấn công, trong khi 8% số trường hợp bị đánh cắp được sử dụng để tấn công các mục tiêu khác.
Bitcoin, tiền điện tử phổ biến nhất thế giới, đã bị chỉ trích là tiêu tốn quá nhiều năng lượng. Việc khai thác bitcoin tiêu tốn nhiều năng lượng hơn so với tổng lượng điện tiêu thụ ở một số quốc gia. Hồi tháng 5/2021, cảnh sát đã đột kích vào một trang trại trồng cần sa bị nghi ngờ và phát hiện đây thực chất là một mỏ khai thác bitcoin bất hợp pháp.
Bob Mechler, giám đốc văn phòng An ninh Thông tin và Seth Rosenblatt, nhân viên bảo mật cấp cao của Google Cloud cho biết môi trường điện toán đám mây trong năm 2021 phức tạp hơn nhiều so với việc các cá nhân, tổ chức khai thác tiền ảo thông thường.
Các nhà nghiên cứu của Google cũng đã vạch trần một cuộc tấn công lừa đảo của nhóm APT28/Fancy Bear của Nga vào cuối tháng 9/2021, và cho biết Google đã ngăn chặn được cuộc tấn công này.