Kriptopénz bányászatra fogta a Windows szervereket egy botnet
Egy rosszindulatú fejlesztő lebukott, hogy egy botnet segítségével több mint 15000 Windows szervert állított át, hogy kriptopénzt bányásszon.
Botnet kriptopénz bányászatra
A kiberbiztonság a kriptopénzek korábban még fontosabb témává válik és komolyan kell venni a számítógépek és hálózatok védelmét. Egyre nagyobb a kriptopénz bányászat erőforrás igénye, ahogy a digitális pénzek értéke növekszik. Ez persze a kiberbűnözők figyelmét is felkelti és újabbnál újabb módszereket találnak, hogyan férhetnek hozzá a nem megfelelően biztosított IT infrastruktúrához.
A feltehetően Kínából származó programozó a Windows szervereit vette célpontba, mely révén egy botnet hálózatot állított a saját szolgáltatába. A beszámoló szerint a Bond007.01 nevú programozó után “Bondnet” nevet kapott botnet hálózat különböző kriptopénzeket bányászott. A hálózatot a GuardiCore kiberbiztonsági cég szakemberei fedezték fel. Egy blog bejegyzésben hívták fel a figyelmet arra, hogy a hálózat már 2016 december óta bányászik illegálisan.
Bár a hálózat aktívan bányászott több fajta altcoint, alapvetően az anonimitásáról ismert monerora koncentrált – feltehetően nem véletlenül. A megfertőzött Windows szerverek több globális céghez, egyetemhez tartoztak. Sőt több állami közintémény és hivatal is megfertőződhetett.
Naponta több mint 1000 dollár értékű altcoint bányászott a Bondnet egy kisebb vagyonhoz jutattva a kínai fejlesztőt. Jobb napokon ez akár a havi 25000 dollár bevételt is elérhette úgy, hogy közben a bányász erőforrásért persze semmit nem fizetett.
Rés a pajzson
A Bondnet számos új és régi biztonsági rést használt ki, hogy egy trójai vírust telepítsen fel. A trójai egyfajta kapocsként szolgált a vezérlőpult és a fertőzőtt szerverek között, mely révén a Bond007.01 nevű hekker teljese ellenőrzés alá tudta vonni a hálózatot.
Érdekes módon a szervereket tárolt adatok nem érdekelték a jogosulatlanul hozzáféréssel rendelkező programozót, meg sem próbálta zárolni azokat, hogy váltságdíjat követeljen. A GuardiCore szerint a bűncselekmény mögött kizárólag pénzügyi motiváció áll. Feltehetően ugyanis a szerverek révén nyert erőforrással bányászott altcoinok többet jövedelmeztek mint az egyszeri zsarolás.
A botnet hálózat folyamatosan bővült, naponta körülbelül 500 új szervert csatlakoztattak a rendszerhez. A támadás révén számos szerver tulajdonost érte kár a magasabb energiafelhasználás miatt. Az extra számlák 1000-2500 dollár közötti plusz költséget is jelenthetnek.
A hasonló incidensek megelőzésére a GuardiCore azt javasolja a szerver tulajdonosoknak, hogy gyakori rendszerességgel felügyeljék az IT infrastrukturát. A hálózaton futó szoftvereknek mindig frisseknek kellene lenniük. Ha pedig bármilyen eltérést észlelnek a megszokott működéshez képest, alapos átvizsgálásra van szükség, hogy minnél előbb kiderüljön mi okozza a problémát.
