Беспощадный «майнинг». Хакеры ломают все: от Tesla до ядерных установок
Проблема хакерских атак с целю «майнинга» на чужих мощностях уже достигла масштабов эпидемии. «Майнят» на всем подряд, начиная от машин и серверов Tesla и заканчивая рекламными щитами.
Последней крупной жертвой стала компания Tesla и ее облачное хранилище в сервисе Amazon Web Services. Наличие вредоносного ПО стало заметно только спустя несколько месяцев специалистами из RedLock. Хакеры сделали все возможное, чтобы остаться незамеченными: скрыли IP при помощи CloudFlare, настроили программу на низкое энергопотребление в ущерб скорости добычи монет. Злоумышленники получили данные, относящиеся к коммерческой тайне, в частности, технические характеристики по новым моделям Tesla и данные о телеметрии. Но они их не заинтересовали.
С целью «майнинга» в феврале также подверглись атаке Федеральная судебная система США и Национальная служба здравоохранения Великобритании – они были заражены вирусом Coinhive, который проникал на компьютеры посетителей данных учреждений.
В Лондоне в начале февраля оказался взломан рекламный щит, который находился под управлением операционной системы Windows. Известно об этом стало, поскольку вместо показа рекламы на экране щита демонстрировался рабочий стол системы и программа-майнер NiceHash. На данный момент неизвестно, получили ли хакеры доступ удаленно или же виноваты сотрудники магазина, в котором установлен данный щит.
Примерно в это же время в городе Саров, где располагается закрытый ядерный центр, инженеры, имеющие доступ к суперкомпютеру, обслуживающему реактор, были задержаны ФСБ за попытку «майнинга» криптовалюты. Несмотря на то, что сам суперкомпьютер не имеет доступ в сеть Интернет, сотрудники реактора обошли это ограничение при помощи создания соединения через локальную сеть. На данный момент решается вопрос об их увольнении и возбуждении уголовного дела.
Все эти эпизоды говорят о слабой защищенности современного оборудования перед хакерскими атаками, а также о взрывном росте числа последних. По данным подразделения IBM X-Force в 2017 году число компьютеров, зараженных хакерским ПО для «майнинга», превысило 2 млн. В 2018 году при общем росте капитализации рынка криптовалют эта цифра может достичь 10 млн.
Иван Марчена, аналитик Libertex
Отличная дескредитация майнинга в частности и криптовалют в целом! При этом сама по себе технология блокчейн очень сильно недооценена.
Для майнинга, скорее, реклама. Скоро и на сотовых майнить будут. А технология - да! Прорывная.
Все эти эпизоды говорят о слабой защищенности современного оборудования перед хакерскими атаками, а также о взрывном росте числа последних
При чём тут защищённость? При прямом доступе к оборудованию всё обходится. Тем более при недобросовестных сотрудниках.
Какой прямой доступ был к облачному сервису? Еще год-два назад все считали, что только видеокарты подходят для майнинга. Но теперь хакеры используют и процессоры.