Nhà thông minh của Nga đang được biến thành vũ khí mạng im lặng.
Theo một báo cáo được công bố bởi hãng thông tấn nhà nước TASS của Nga vào ngày 24 tháng 3, các tội phạm mạng đang khai thác những lỗ hổng trong các thiết bị thông minh gia đình để tạo ra các botnet.
Những botnet này đang được sử dụng để khai thác tiền điện tử và thực hiện các cuộc tấn công Từ chối dịch vụ phân tán (DDoS).
Với việc không có dữ liệu công khai về quy mô của hoạt động hoặc các điểm truy cập, việc khai thác này làm nổi bật những rủi ro ngày càng gia tăng trong các mạng Internet of Things (IoT), đặc biệt khi việc áp dụng công nghệ nhà thông minh trên toàn cầu gia tăng.
Khai thác tiền điện tử thông qua nhà thông minh
Các cuộc tấn công được báo cáo xoay quanh việc các hệ thống nhà thông minh bị chuyển đổi thành các trung tâm khai thác tiền điện tử.
Các nguồn tin từ cơ quan thực thi pháp luật cho biết TASS rằng các hacker đang chiếm đoạt các thiết bị như bàn chải đánh răng thông minh, cảm biến nhiệt độ và camera giám sát.
Những cái này sau đó được thêm vào một cơ sở hạ tầng botnet phi tập trung, cho phép kẻ tấn công sử dụng sức mạnh xử lý để khai thác tiền điện tử.
Đồng thời, các botnets này cũng được sử dụng để thực hiện các cuộc tấn công DDoS.
Các phương pháp chính xác đang được sử dụng để khai thác các thiết bị vẫn chưa rõ ràng, và cơ quan này chưa công bố các hệ thống hoặc nhà sản xuất cụ thể nào bị ảnh hưởng.
Tuy nhiên, sự cố này chỉ ra một xu hướng rộng hơn trong các chiến lược tội phạm mạng, nơi các thiết bị gia dụng trở thành những điểm xâm nhập thấp cho các hoạt động mạng phức tạp.
Rủi ro giám sát từ việc truy cập thiết bị
Ngoài việc khai thác tài chính, báo cáo đề xuất những vi phạm tiềm ẩn về an ninh cá nhân.
Các hacker có thể đang truy cập vào video trực tiếp hoặc video đã lưu từ các camera an ninh và thu thập dữ liệu sử dụng từ các thiết bị kết nối khác.
Những điều này có thể bao gồm các mẫu từ cảm biến nhiệt độ hoặc thói quen đánh răng được ghi lại bởi bàn chải đánh răng thông minh—dữ liệu có thể giúp kẻ tấn công xác định xem một cư dân có ở nhà hay không.
Mối quan tâm không chỉ là về việc đánh cắp dữ liệu hoặc sức mạnh xử lý, mà còn là cách mà thông tin có thể bị biến thành vũ khí.
Trong các trường hợp trước đây, những lỗ hổng tương tự đã được sử dụng để theo dõi cá nhân, lập bản đồ hành vi của họ, hoặc chuẩn bị cho sự xâm nhập vật lý.
Vụ việc mới nhất đã khơi lại cuộc tranh luận về quyền riêng tư dữ liệu và sự khẩn cấp trong việc tăng cường các giao thức an ninh mạng IoT.
Trộm cắp tiền điện tử qua malware trình duyệt
Báo cáo khai thác nhà thông minh được đưa ra trong bối cảnh những vấn đề liên quan đến phần mềm độc hại nhắm vào tiền điện tử vẫn đang diễn ra.
Năm 2022, crypto.news đã chi tiết một loại malware ẩn trong các tệp phim có thể tải xuống nhắm vào người dùng torrent.
Phần mềm độc hại này đã thực thi một lệnh PowerShell để chèn mã độc vào trình duyệt Firefox.
Mục tiêu là chiếm đoạt các giao dịch tiền điện tử—cụ thể là thay thế địa chỉ ví Bitcoin (BTC) và Ethereum (ETH) bằng địa chỉ của kẻ tấn công.
Ngoài việc đánh cắp quỹ tiền điện tử, phần mềm độc hại có thể thao túng kết quả tìm kiếm của Google, khai thác tiền điện tử trong nền và thậm chí chuyển hướng các khoản quyên góp cho Wikipedia.
Chiến dịch phần mềm độc hại cho thấy cách mà tội phạm mạng đang kết hợp nhiều mục tiêu khác nhau—từ đánh cắp và gián đoạn đến tấn công danh tiếng—vào các triển khai phần mềm độc hại đơn lẻ.
Lỗi IoT cho phép các cuộc tấn công tiền điện tử
Khi số lượng lắp đặt nhà thông minh tăng lên, bề mặt tấn công tiềm năng cũng tăng theo.
Báo cáo mới nhất của Nga nhấn mạnh cách mà các thiết bị IoT—trước đây được coi là quá nhỏ hoặc yếu để gây ra rủi ro đáng kể—có thể được mở rộng thành những công cụ mạnh mẽ cho tội phạm mạng.
Việc khai thác các thiết bị gia dụng thông thường cho cả giám sát và khai thác tiền điện tử báo hiệu một mối đe dọa hỗn hợp nhằm vào sự an toàn cá nhân và tài sản tài chính.
Bài học rộng hơn từ báo cáo nằm ở sự hội tụ của các công nghệ dường như không liên quan: hệ thống nhà thông minh và tài chính phi tập trung.
Trong khi nhà thông minh mang lại sự tiện lợi và tự động hóa, những lỗ hổng của chúng hiện đang bị kẻ tấn công khai thác, được thúc đẩy bởi phần thưởng tài chính từ việc khai thác và đánh cắp tiền điện tử.
Với các cơ quan thực thi pháp luật của Nga vẫn đang điều tra vụ việc, nhiều chi tiết cụ thể hơn có thể xuất hiện trong những tuần tới.
Cho đến lúc đó, sự cố này là một lời nhắc nhở cho cả người tiêu dùng và các nhà sản xuất đầu tư vào các bản cập nhật bảo mật, tính toàn vẹn của firmware và các giao tiếp được mã hóa cho tất cả các thiết bị IoT.
Bài viết Tin tặc khai thác nhà thông minh ở Nga để khai thác tiền điện tử, phát động các cuộc tấn công DDoS xuất hiện đầu tiên trên Invezz
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Hacker khai thác nhà thông minh Nga để đào crypto, phát động tấn công DDoS
Theo một báo cáo được công bố bởi hãng thông tấn nhà nước TASS của Nga vào ngày 24 tháng 3, các tội phạm mạng đang khai thác những lỗ hổng trong các thiết bị thông minh gia đình để tạo ra các botnet.
Những botnet này đang được sử dụng để khai thác tiền điện tử và thực hiện các cuộc tấn công Từ chối dịch vụ phân tán (DDoS).
Với việc không có dữ liệu công khai về quy mô của hoạt động hoặc các điểm truy cập, việc khai thác này làm nổi bật những rủi ro ngày càng gia tăng trong các mạng Internet of Things (IoT), đặc biệt khi việc áp dụng công nghệ nhà thông minh trên toàn cầu gia tăng.
Khai thác tiền điện tử thông qua nhà thông minh
Các cuộc tấn công được báo cáo xoay quanh việc các hệ thống nhà thông minh bị chuyển đổi thành các trung tâm khai thác tiền điện tử.
Các nguồn tin từ cơ quan thực thi pháp luật cho biết TASS rằng các hacker đang chiếm đoạt các thiết bị như bàn chải đánh răng thông minh, cảm biến nhiệt độ và camera giám sát.
Những cái này sau đó được thêm vào một cơ sở hạ tầng botnet phi tập trung, cho phép kẻ tấn công sử dụng sức mạnh xử lý để khai thác tiền điện tử.
Đồng thời, các botnets này cũng được sử dụng để thực hiện các cuộc tấn công DDoS.
Các phương pháp chính xác đang được sử dụng để khai thác các thiết bị vẫn chưa rõ ràng, và cơ quan này chưa công bố các hệ thống hoặc nhà sản xuất cụ thể nào bị ảnh hưởng.
Tuy nhiên, sự cố này chỉ ra một xu hướng rộng hơn trong các chiến lược tội phạm mạng, nơi các thiết bị gia dụng trở thành những điểm xâm nhập thấp cho các hoạt động mạng phức tạp.
Rủi ro giám sát từ việc truy cập thiết bị
Ngoài việc khai thác tài chính, báo cáo đề xuất những vi phạm tiềm ẩn về an ninh cá nhân.
Các hacker có thể đang truy cập vào video trực tiếp hoặc video đã lưu từ các camera an ninh và thu thập dữ liệu sử dụng từ các thiết bị kết nối khác.
Những điều này có thể bao gồm các mẫu từ cảm biến nhiệt độ hoặc thói quen đánh răng được ghi lại bởi bàn chải đánh răng thông minh—dữ liệu có thể giúp kẻ tấn công xác định xem một cư dân có ở nhà hay không.
Mối quan tâm không chỉ là về việc đánh cắp dữ liệu hoặc sức mạnh xử lý, mà còn là cách mà thông tin có thể bị biến thành vũ khí.
Trong các trường hợp trước đây, những lỗ hổng tương tự đã được sử dụng để theo dõi cá nhân, lập bản đồ hành vi của họ, hoặc chuẩn bị cho sự xâm nhập vật lý.
Vụ việc mới nhất đã khơi lại cuộc tranh luận về quyền riêng tư dữ liệu và sự khẩn cấp trong việc tăng cường các giao thức an ninh mạng IoT.
Trộm cắp tiền điện tử qua malware trình duyệt
Báo cáo khai thác nhà thông minh được đưa ra trong bối cảnh những vấn đề liên quan đến phần mềm độc hại nhắm vào tiền điện tử vẫn đang diễn ra.
Năm 2022, crypto.news đã chi tiết một loại malware ẩn trong các tệp phim có thể tải xuống nhắm vào người dùng torrent.
Phần mềm độc hại này đã thực thi một lệnh PowerShell để chèn mã độc vào trình duyệt Firefox.
Mục tiêu là chiếm đoạt các giao dịch tiền điện tử—cụ thể là thay thế địa chỉ ví Bitcoin (BTC) và Ethereum (ETH) bằng địa chỉ của kẻ tấn công.
Ngoài việc đánh cắp quỹ tiền điện tử, phần mềm độc hại có thể thao túng kết quả tìm kiếm của Google, khai thác tiền điện tử trong nền và thậm chí chuyển hướng các khoản quyên góp cho Wikipedia.
Chiến dịch phần mềm độc hại cho thấy cách mà tội phạm mạng đang kết hợp nhiều mục tiêu khác nhau—từ đánh cắp và gián đoạn đến tấn công danh tiếng—vào các triển khai phần mềm độc hại đơn lẻ.
Lỗi IoT cho phép các cuộc tấn công tiền điện tử
Khi số lượng lắp đặt nhà thông minh tăng lên, bề mặt tấn công tiềm năng cũng tăng theo.
Báo cáo mới nhất của Nga nhấn mạnh cách mà các thiết bị IoT—trước đây được coi là quá nhỏ hoặc yếu để gây ra rủi ro đáng kể—có thể được mở rộng thành những công cụ mạnh mẽ cho tội phạm mạng.
Việc khai thác các thiết bị gia dụng thông thường cho cả giám sát và khai thác tiền điện tử báo hiệu một mối đe dọa hỗn hợp nhằm vào sự an toàn cá nhân và tài sản tài chính.
Bài học rộng hơn từ báo cáo nằm ở sự hội tụ của các công nghệ dường như không liên quan: hệ thống nhà thông minh và tài chính phi tập trung.
Trong khi nhà thông minh mang lại sự tiện lợi và tự động hóa, những lỗ hổng của chúng hiện đang bị kẻ tấn công khai thác, được thúc đẩy bởi phần thưởng tài chính từ việc khai thác và đánh cắp tiền điện tử.
Với các cơ quan thực thi pháp luật của Nga vẫn đang điều tra vụ việc, nhiều chi tiết cụ thể hơn có thể xuất hiện trong những tuần tới.
Cho đến lúc đó, sự cố này là một lời nhắc nhở cho cả người tiêu dùng và các nhà sản xuất đầu tư vào các bản cập nhật bảo mật, tính toàn vẹn của firmware và các giao tiếp được mã hóa cho tất cả các thiết bị IoT.
Bài viết Tin tặc khai thác nhà thông minh ở Nga để khai thác tiền điện tử, phát động các cuộc tấn công DDoS xuất hiện đầu tiên trên Invezz