Trang chủ Tin Tức Rủi ro tấn công mạng vì đào tiền mã hóa ở trường...

Rủi ro tấn công mạng vì đào tiền mã hóa ở trường học, công sở

732
Theo CNBC, khi tiền mã hóa ngày càng được chú ý, nhiều sinh viên tại các trường đại học và nhân viên công sở bắt đầu đào chúng để kiếm thêm thu nhập. Patrick Cines là một trong số đó.

Trong ngày đầu tiên đi học với tư cách sinh viên năm nhất tại khuôn viên Trường đại học Pennsylvania (Mỹ), Cines đem theo drap trải giường, quần áo, sách vở và chiếc máy vi tính khá lạ. Anh không viết luận hay làm nghiên cứu bằng chiếc máy đó. Thay vào đó, Cines dùng nó để kiếm tiền, trang trải cuộc sống thời sinh viên.

“Cơ bản là tôi có một cái hộp. Tôi để nó dưới giường, và nó có vài cái card đồ họa”, Cines, người vừa tốt nghiệp vào năm ngoái cho hay. Chiếc hộp máy tính lạ đó là máy đào tiền mã hóa, một cỗ máy đặc biệt dùng để “sản xuất” ra đồng mã hóa mới. Cines kiếm được khoảng 10.000 USD từ nó, và cho rằng đây là một trong các yếu tố khiến anh đầu quân được cho hãng công nghệ lớn như hôm nay.

Khai thác tiền mã hóa là quá trình sản xuất các đồng tiền mã hóa mới như bitcoin. Máy vi tính giải nhiều bài toán phức tạp, và nhận phần thưởng là các đồng tiền mới, có thể có giá trị cao. Nhiều đồng mã hóa đòi hỏi các máy đào chuyên dụng, công suất lớn, sử dụng lượng điện năng lớn và tản ra nhiều nhiệt.

Dàn máy đào tiền mã hóa tự làm của sinh viên Patrick Cines

Ảnh: Patrick Cines

“Đó như là nguồn thu nhập thụ động vì khi bạn đi học ở trường, bạn làm bài kiểm tra, bài tập về nhà hay chuẩn bị đi dự các buổi họp sinh viên, chiếc máy vẫn ở trong ký túc xá và kiếm tiền giúp bạn”, anh Cines nói. Song vấn đề ở đây là nó quá nóng. “Dường như không thể chịu đựng nổi. Tôi có nhiều cây quạt, tôi phải để cửa sổ mở. Ngày đầu chuyển đến ký túc xá, tôi phải đến Home Depot để mua một ít ống sấy, buộc chúng lại và dùng chúng để đẩy không khí nóng ra ngoài phòng”, Cines chia sẻ.

Tản nhiệt không phải là vấn đề duy nhất. Một số phần mềm đào tiền mã hóa có chứa phần mềm độc hại có thể tấn công mạng của trường. Phó chủ tịch marketing Mike Bani của hãng an ninh mạng Vectra cho hay: “Đào tiền mã hóa phần nhiều bị xem là cuộc tấn công phiền toái, vì có ai đó tải phần mềm độc hại xuống máy của bạn và dùng nó để kiếm tiền. Những gì nhiều người không nghĩ đến là kẻ tấn công có thể dùng máy đó để tấn công tổ chức, và sau đó nó trở thành thứ mà họ lo lắng”.

tin liên quan

Apple cấm đào tiền mã hóa trên iPhone và iPad

Cines không phải là sinh viên duy nhất “đào mỏ” kiểu này. Nghiên cứu 11 khuôn viên trường đại học của Vectra cho thấy nhiều trường hợp đào tiền tiền mã hóa ở mỗi trường. Các trường đại học nhận thấy sinh viên thiết lập dàn máy khai thác tiền mã hóa từ 1-4 lần mỗi ngày.

Nhiều loại phần mềm “đào mỏ” giao tiếp với các máy tính trên toàn cầu, khiến chúng dễ bị tin tặc tấn công. Lỗ hổng này có thể lan từ máy tính cá nhân của sinh viên sang mạng lưới máy tính trường đại học, ông Banic cho biết. Thêm vào đó, phần mềm độc hại không phải là rủi ro duy nhất của các trường đại học. Tiền điện tăng cao cũng là chuyện đau đầu. 

“Tôi nghĩ có rất nhiều trường đại học không biết điều này đang diễn ra. Tôi cũng không nghĩ họ muốn điều này xảy ra, vì chi phí đào 1 bitcoin là 4.700 USD, tương đương 10% học phí thường niên tại đại học tư”, ông Banic nói. Trong khi anh Cines thì cho rằng sinh viên nên được cho phép dùng điện thoải mái để đào tiền mã hóa, chính sách giám sát sử dụng mạng, internet và các nguồn lực IT khác của Trường đại học Pennsylvania lại khá chặt chẽ.

Cận cảnh một bộ phận trong dàn đào của sinh viên Patrick Cines

Ảnh: Patrick Cines

Tuy nhiên, chính sách Trường đại học Pennsylvania vẫn có lỗ hổng là không đề cập cụ thể đến tiền mã hóa. Viện Bách khoa Worcester (WPI) ở Massachusetts thì có chính sách chặt hơn, bao hàm cả tiền mã hóa. Phó chủ tịch công nghệ thông tin kiêm giám đốc thông tin Patricia Patria tại WPI nói: “Chúng tôi có chính sách sử dụng chấp nhận được. Tất cả sinh viên và nhân viên đều phải xem và đồng ý. Trong chính sách nói rằng bạn không thể dùng nguồn lực của tổ chức để thu lợi cá nhân, hoặc dùng cho tiền mã hóa”.

WPI cũng có phần mềm tinh vi có thể phát hiện hoạt động khai thác tiền mã hóa, truy đến địa chỉ IP của máy tính “đào mỏ”. Khi hoạt động khai thác của sinh viên bị phát hiện, sinh viên phải mang máy đến phòng IT trường và gặp nhân viên an ninh. “Chúng tôi giải thích với sinh viên điều họ đã làm sai, vì đây là trường đại học nên chúng tôi làm công tác giáo dục. Đôi khi sinh viên hỏi rằng tại sao họ không thể đào, thì chúng tôi sẽ giải thích vấn đề về tiêu hao thiết bị và nguồn lực”, bà Patria cho hay.

Đào tiền mã hóa không chỉ diễn ra trong khuôn viên đại học mà còn ở các doanh nghiệp. “Hoạt động khai thác tiền mã hóa tăng 4,5 đến 5 lần, ở khắp mọi nơi. 40% địa điểm đào là doanh nghiệp. Có lẽ có những nhân viên mà mỗi lần bạn đến chỗ họ là họ lại đổi màn hình tác vụ, vì trước đó họ đang đào bitcoin”, ông Banic nói.

Để phát hiện hoạt động này, giới doanh nghiệp cần quan sát mạng nội bộ thay vì chỉ chú tâm đến các mối đe dọa bên ngoài. “Hầu hết doanh nghiệp đang xem xét những gì xảy ra từ internet để bảo vệ họ khỏi các rủi ro từ bên ngoài. Bạn thực sự giết được quá trình đào bitcoin trên máy với đúng loại phần mềm điểm cuối”, ông Banic nói thêm.