500 millions de Dogecoins minés par un pirate informatique inconnu lors d'une attaque de malware

Un pirate informatique inconnu a récolté environ 500 millions de dogecoins – d'une valeur de près de 200 000 dollars aux prix actuels – en piratant une série de centres de stockage de données pour les réseaux informatiques, selonSecureWorks, une filiale de services d'information du géant de l'informatique personnelleDell.

Le rapport de SecureWorks a révélé que le pirate avait ciblé des boîtiers de stockage en réseau (NAS) fabriqués par Synology Inc., une société basée à Taïwan, et utilisé leur puissance de calcul pour miner du Dogecoin via un pool privé. Cette action a causé des problèmes aux clients de Synology, dont certains ont signalé de mauvaises performances sur Facebook en février.

SecureWorks a qualifié cette intrusion de plusieurs mois de sans précédent, déclarant :

« À ce jour, cet incident constitue l’opération minière illégale la plus rentable. »

Suite à des rapports faisant état d’un problème, les enquêteurs ont finalement découvert un dossier intitulé « PWNED » qui contenait le logiciel de minage CPUMiner et la capacité de dissimuler le programme.

L'adresse à laquelle les dogecoins minés étaient envoyésa également été identifié, révélant l'accumulation de plus de 400 millions de dogecoins. Avec un autre portefeuille, le pirate a généré environ 500 millions de dogecoins entre janvier et avril.

En plus d'explorer les aspects techniques de l'attaque, SecureWorks s'est penché sur l'identité possible de l'agresseur, suggérant que « les résultats indiquent fortement que l'acteur de la menace est d'origine allemande ».

Un pirate informatique a utilisé un pool privé

Le fichier de configuration du logiciel qui infectait les NAS Synology indiquait la présence d'un logiciel de minage caché. CPUMiner, le programme utilisé, avait été modifié pour fonctionner sur les NAS et se connectait à un pool de Dogecoin non associé à un groupe de minage public, a indiqué SecureWorks. Chaque NAS agissait comme un mineur individuel, se connectant au pool et générant des Dogecoins.

SecureWorks a accédé aux données envoyées aux boîtiers NAS, ce qui leur a permis de déterminer l'adresse du portefeuille Dogecoin contenant les Dogecoins extraits frauduleusement, ainsi que l'identité possible du pirate informatique.

Surnommé « foilo.root3 » dans le fichier de configuration, l'utilisateur semble avoir une connexion avec des comptes sur GitHub et BitBucket, bien qu'il ne soit pas clair si le nom est unique à une seule personne.

Les logiciels malveillants liés à l'exploitation minière gagnent du terrain

L'attaque de minage de Dogecoin représente ONEune des approches les plus créatives pour générer de la monnaie numérique par des moyens frauduleux. D'autres tentatives récentes ont permis de découvrir des malfaiteurs utilisant des moyens uniques pour télécharger des logiciels permettant de miner des Bitcoin. Cependant, dans la quasi-totalité des cas, le programme était conçu pour dissimuler son activité et ses opérations.

Le mois dernier, des pirates informatiques inconnus ont tenté de distribuer un logiciel malveillant de minage de Bitcoin via un fichier torrent modifié du jeu vidéo. Chiens de gardeCette attaque était remarquable car elle visait une autre forme de piratage en ligne.

Une tentative dissimulée plus inhabituelle de création de botnets de minage à partir de téléphones mobiles a été découverte en avril. À l'époque, un groupe d'applications de fond d'écran répertoriées surBoutique d'applications Google Play ont été découverts comme contenant des programmes d'extraction de Bitcoin et ont ensuite été supprimés.

Image viaDig DOGE