500 мільйонів доджкойнів, видобутих невідомим хакером під час атаки зловмисного програмного забезпечення

Згідно з даними, невідомий хакер заробив близько 500 мільйонів доджкойнів – на суму майже 200 000 доларів США за сьогоднішніми цінами – зламавши низку концентраторів зберігання даних для комп’ютерних мереж. SecureWorks, дочірня компанія з інформаційних послуг гіганта персональних комп’ютерів Dell.

Звіт SecureWorks показав, що хакер націлився на мережеві сховища (NAS), виготовлені тайванською Synology Inc., і використовував її обчислювальну потужність для майнінгу Dogecoin через приватний пул. Ця дія спричинила проблеми для клієнтів Synology, деякі з яких повідомили про низьку продуктивність у Facebook у лютому.

SecureWorks назвав багатомісячне вторгнення безпрецедентним, сказавши:

«На сьогоднішній день цей інцидент є єдиною найприбутковішою нелегітимною операцією з видобутку».

Після повідомлень про проблему дослідники зрештою виявили папку під назвою «PWNED», яка містила програмне забезпечення для майнінгу CPUMiner і можливість приховати програму.

Адреса, на яку надсилалися видобуті доджкойни також було ідентифіковано, показуючи накопичення понад 400 мільйонів доджкойнів. Разом з іншим гаманцем хакер згенерував приблизно 500 мільйонів доджкойнів у період з січня по квітень.

На додаток до вивчення технічних аспектів атаки, SecureWorks заглибилася в можливу особу нападника, припустивши, що «отримані дані переконливо вказують на те, що виконавець загрози має німецьке походження».

Хакер використовував приватний пул

Файл конфігурації програмного забезпечення, яке заражало NAS-пристрої Synology, вказував на наявність прихованого програмного забезпечення для майнінгу. Використовувана програма CPUMiner була модифікована для роботи на коробках і підключалася до пулу Dogecoin, не пов’язаного з жодною публічною групою майнінгу, повідомляє SecureWorks. Кожен блок NAS діяв як окремий майнер, підключаючись до пулу та генеруючи доджкойни.

SecureWorks отримав доступ до даних, які надсилалися до блоків NAS, що дозволило їм визначити адресу гаманця Dogecoin, де зберігаються шахрайські видобуті доджкойни, а також можливу особу хакера.

Користувач під назвою «foilo.root3» у файлі конфігурації, схоже, має зв’язок з обліковими записами на GitHub і BitBucket, хоча залишається незрозумілим, чи є це ім’я унікальним для однієї особи.

Видобуток зловмисного програмного забезпечення

Атака на майнінг Dogecoin представляє ONE із найбільш креативних підходів до створення цифрової валюти шахрайськими методами. Інші нещодавні спроби виявили зловмисників, які використовували унікальні засоби для завантаження програмного забезпечення для видобутку Bitcoin, але майже в усіх випадках програма була розроблена, щоб приховати себе та свої операції.

Минулого місяця невідомі хакери спробували розповсюдити зловмисне програмне забезпечення для майнінгу Bitcoin через модифікований торрент-файл відеоігри Watch Dogs. Ця атака була помітною, оскільки була спрямована на іншу форму онлайн-піратства.

Більш незвичайна прихована спроба створити майнінгові ботнети з мобільних телефонів була виявлена ​​у квітні. У той час група додатків для шпалер, перелічених на Магазин програм Google Play було виявлено, що містять програми для майнінгу Bitcoin , і згодом їх було видалено.

Зображення через Dig DOGE