Hakerzy przejęli serwerownię by wydobywać kryptowaluty

Grupa hakerów przejęła kontrolę nad centrum danych pełne serwerów należących do portfolio Hewlett Packard Enterprise. Przeprogramowali je do wydobycia kryptowaluty Raptoreum o wartości ponad 110 tys. dolarów.

Ceny kryptowalut szaleją, więc wiele osób chciałoby zarabiać na ich wydobyciu. Nie jest to jednak takie łatwe, gdyż trzeba nie tylko posiadać ogromne fundusze na zakup sprzętu potrzebnego do tego zadania, który nie jest tani. Koparki zużywają także ogromne ilości energii elektrycznej, co znacznie obniża zyski osiągane z tego biznesu.

Niektórzy ograniczają więc koszty działalności, albo kradnąc energię, albo też kradnąc moc obliczeniową potrzebą do wydobycia kryptowaluty. Grupa hakerów wybrała drugie rozwiązanie i przejęła kontrolę nad jednym z centrów danych wypełnionych serwerami z portfolio Hewlett Packard Enterprise, należącego do firmy zajmującej się cyberbezpieczeństwem.

Następnie przeprogramowali je, co pozwoliło wykorzystać sprzęt do wydobycia kryptowaluty Raptoreum. Serwery wyposażone w sprzęt AMD 9000 EPYC umożliwiały wydobycie Raptoreum z prędkością 400 MH/s.

Hakerzy nielegalnie wykorzystywali serwery od 9 do 17 grudnia, wydobywając w tym czasie kryptowalutę o wartości 110 tys. dolarów. Sprawcy włamania pozostają nieznani. Nie można jednak wykluczyć, że ułatwiła im to luka Log4J, wykorzystana m.in., do ataków na Amazona, IBM oraz Microsoft.

Odkryta na początku grudnia luka umożliwia zdalne wykonanie w systemie działającym jako host lokalny. Nawet jeśli nie ma on połączeń zewnętrznych.

Źródło