Bitcoiny
Nieznany hacker zgarnął przybliżoną ilość 500 milionów Dogecoin’ów, wartych około $200,000, włamując się przez szereg serwerów magazynujących dane w sieciach komputerowych – powiadomił SecureWorks, zależny serwis informacyjny giganta komputerów osobistych Dell.
Raport SecureWorks ujawnił, że hacker objął za cel serwery z zasobami pamięci dyskowych, podłączonych bezpośrednio do sieci komputerowej (NAS – Network Attached Storage), stworzonych przez tajwańską firmę Synology Inc. i wykorzystał ich moc obliczeniową, by kopać dogecoiny przez prywatną pulę. Cała akcja stworzyła wiele problemów dla klientów Synology, którzy zgłaszali w lutym słabą wydajność przy korzystaniu Facebooka.
SecureWorks uznał to włamanie za bezprecedensowe:
Na dzień dzisiejszy, jest to najbardziej dochodowe, nielegalne działanie górnicze.
Podążając dalej śladami hackera, badacze odnaleźli folder nazwany ‘PWNED’, który zawierał koparkę CPUMiner i narzędzia do jej ukrycia.
Adres, do którego były wysyłane dogecoiny, został również zidentyfikowany, odkrywając kumulację ponad 400 milionów dogecoinów. Wraz z drugim portfelem, hacker wygenerował z grubsza 500 milionów dogecoinów pomiędzy styczniem a kwietniem.
Zgłębiając się dalej w techniczne aspekty ataku, SecureWorks odkrył prawdopodobną tożsamość napastnika sugerując, że „wyniki zdecydowanie wskazują, że wykonawca ataku jest niemieckiego pochodzenia”.
Hacker użył prywatnej puli
Plik konfiguracyjny oprogramowania, które zainfekowało serwery, wskazywał na obecność ukrytej koparki. CPUMiner, został zmodyfikowany do pracy na box’ach i łączył się do puli dogecoin, nie związanej z żadną publiczna grupą kopania, twierdzi SecureWorks. Każdy serwer zachowywał się jak indywidualny górnik, łącząc się do puli i generując dogecoiny.
SecureWorks zdobyło dostęp do danych wysyłanych do serwerów NAS, co pozwoliło im ustalić adres portfela przechowującego dogecoiny i prawdopodobną tożsamość hackera.
Nazwa „foilo.root3” w pliku konfiguracyjnym, wskazuje, że użytkownik ma powiązania z kontami na GitHub i BitBucket, ale pozostaje niejasne, czy jest ona unikalna dla jednego człowieka.
Zyski ze złośliwego oprogramowania
Atak górniczy dogecoina, jest jednym z najbardziej kreatywnych podejść do generowania cyfrowej waluty poprzez nielegalne działania. Inne przypadki w ostatnich czasach pokazały, że hackerzy używają unikalnych sposobów do wgrania koparek, ale w prawie każdym przypadku, program został zaprojektowany do ukrycia siebie i swoich operacji.
W ostatnim miesiącu, nieznany hacker próbował rozprowadzić nielegalne oprogramowanie do kopania, ukrywając je w torrencie gry Watch Dogs. Jest to warte odnotowania i pokazuje kolejną formę internetowego piractwa.
Bardziej niezwykła próba ukrycia kopiących botnetów w urządzeniach mobilnych, została odkryta w kwietniu. W tym czasie odnaleziono grupę aplikacji z tapetami w Google App Store, zawierająca górnicze oprogramowanie wszystkie zostały usunięte.
Nie ustawiono klucza aplikacji GIPHY. Sprawdź ustawienia