Как ничего не подозревающие домовладельцы помогли хакерам добыть 500 миллионов Dogecoin

Появились новые подробности незаконной добычи примерно полумиллиарда догикоинов зимой и в начале весны 2014 года. Основной мишенью хакеров были ничего не подозревающие домовладельцы, а также, возможно, пострадали тысячи клиентов тайваньского производителя Synology.

Ранее на этой неделе выяснилось, что пока неопознанный хакер или хакеры получили доступ администратора к серверам сетевого хранения данных (NAS), продаваемым Synology. Это привело ксоздание примерно 500 миллионов догкойновв течение нескольких месяцев, пик активности приходится на февраль.

Компания впервые узнала о вредоносной программе в сентябре, что вызвало QUICK ответ и разработку исправления программного обеспечения в течение четырех дней с момента первоначального Истории. Последующее исправление было объявлено в феврале. Однако некоторые клиенты не обновили свои серверы NAS. В результате участники взлома смогли воспользоваться уязвимостями безопасности и создать ботнет, который добывал Bitcoin и Dogecoin.

Многие из вовлеченных клиентов были домовладельцами, которые в основном не знали о проблеме, пока ее не решила компания Synology. Тадд Вейл, специалист по связям с общественностьюКорпорация Synology America.сообщили CoinDesk , что это первый случай, когда кибератака, нацеленная на цифровую валюту, успешно затронула их клиентов.

Однако он заявил, что попытки сделать это уже имели место и, вероятно, будут иметь место снова, заявив:

«Мы стали целью, потому что мы ONE из имен в области сетевых хранилищ. Поэтому с конца прошлого года на нас нацелились коварные люди, особенно. [В результате] мы стали часто выпускать обновления операционной системы».

Первоначальный ответ привел к QUICK исправлению ошибки

Вайль объяснил, что в середине сентября группы реагирования на безопасность компании были предупреждены о мошеннической деятельности. Он добавил, что Истории было частью плановых сканирующих мероприятий Synology. В течение четырех дней после обнаружения вредоносных файлов, встроенных в серверы NAS, — содержащихся в папках с названием «PWNED», — Synology смогла сгенерировать исправление, которое аннулировало последствия программного обеспечения.

Позже компания выпустила еще одно обновление,объявилв февральском пресс-релизе, в котором были описаны проблемы и идентифицированы вредоносные данные, вовлеченные в процесс. Этот ответ был опубликован после того, как некоторые пользователи обратились к платформам социальных сетей, чтобы предупредить Synology о медленной работе своих NAS-боксов и необычно высокой загрузке ЦП.

Недостатки протокола обновления

Однако уязвимость осталась нерешенной для большинства пользователей, поскольку исправление не было объявлено в достаточно широком масштабе. Вейл признал, что компания могла бы лучше общаться с клиентами, которые могли быть подвержены риску, объяснив:

«Мы T хорошо информировали [наших клиентов], почему им необходимо обновить операционную систему».

Вейл продолжил, сказав, что до инцидента Synology напрямую не обновляла программное обеспечение сервера NAS. В результате некоторые клиенты так и не устранили уязвимость безопасности, что позволило тем, кто стоял за взломом, перепрофилировать серверы NAS для майнинга Bitcoin и Dogecoin .

В связи с обнаруженной уязвимостью протокола Synology теперь автоматически выпускает обновления для своих клиентов.

Вайль добавил, что Synology отслеживает проблему с тех пор, как активность майнинга на ее оборудовании резко возросла, и последнее обновление вышло на этой неделе.

Ничего не подозревающие цели

Другая часть проблемы заключалась в том, что наиболее распространенными целями в этом случае были домовладельцы, которые почти T использовали пропускную способность своих серверов NAS. Из-за этого многие клиенты даже T знали о проблеме, если только они не использовали значительную вычислительную мощность.

Выбор в качестве цели продуктов Synology отражает атаки намобильные устройства и с намерением создать ботнет. Объединив ресурсы множества небольших устройств, хакер или хакеры могут генерировать достаточно вычислительной мощности для успешного майнинга цифровой валюты, будь то Bitcoin или Dogecoin.

Как и в этих случаях, серверы NAS T генерируют большой вычислительной мощности — «это как поручить Калькулятор выполнять 3D-рендеринг», как объяснил Вейл, — но в широком масштабе они способны обеспечивать значительную вычислительную мощность при использовании для майнинга.

Вайль не смог назвать точное количество пострадавших клиентов, но предположил, что счет идет на «тысячи».