Hacker machten 110.000 US-Dollar mit Remote-Mining auf gekaperten HP-Servern
Kurz gesagt: Zwischen dem 9. und 17. Dezember leistete ein Rechenzentrum mit HP-Servern den größten Beitrag zur Blockchain der Raptoreum-Kryptowährung. Auf seinem Höhepunkt übertraf die Leistung des Zentrums die aller anderen Bergbausysteme zusammen. Eine spätere Untersuchung ergab, dass die Server während des Zeitraums höchstwahrscheinlich unter der Kontrolle von Hackern standen, die ungefähr 110.000 US-Dollar verdient hätten.
Bisher hat sich das Unternehmen, dessen Server gehackt wurden, nicht gemeldet. Sie sind wahrscheinlich einer der etwa hundert großen Computerkonzerne, die sich diesen Monat als Opfer der viralen Log4J-Schwachstelle gemeldet haben, zu deren Zahl Amazon, IBM und Microsoft gehören.
Die Log4J-Schwachstelle wurde Anfang Dezember gefunden, um die Remote-Ausführung von beliebigem Code zu ermöglichen, selbst auf Systemen, die als Localhost ohne externe Verbindungen laufen. Es wurde seitdem weitgehend gepatcht, obwohl es weiterhin Server in Nischensituationen plagt.
Es war das plötzliche Verschwinden der HP-Servergruppe am 17. Dezember, was darauf hinwies, dass die Server gepatcht worden waren, wodurch sich herausstellte, dass sie nicht einvernehmlich verwendet wurden. Einer von ihnen hat jedoch weiter abgebaut; möglicherweise konnte es nicht gepatcht werden, oder es wird als Honeypot aufbewahrt.
Alle diese Informationen sind über die Raptoreum-Blockchain einsehbar. Seine Entwickler machen darauf aufmerksam, um das Gerücht zu zerstreuen, dass Raptoreum instabil ist. Der Basisalgorithmus von Raptoreum, GhostRider, ist eine Proof-of-Work- und Proof-of-Stake-Mischung, die absichtlich gegen Beschleuniger und andere Ursachen von Instabilität resistent ist.
GhostRider ist wegen ihres großen L3-Cache besonders angetan von AMD-CPUs. Raptoreum ist überraschend profitabel auf den teuren Epyc-Server-CPUs von AMD, da sie bei Modellen mit 32 oder mehr Kernen 256 MB Cache haben. Dies veranlasste die Hacker wahrscheinlich dazu, die HP-Server anzugreifen, die in einer informellen Untersuchung, die von den Entwicklern von Raptoreum durchgeführt wurde, als 9000-Serie und mit Epyc-Prozessoren identifiziert wurden.
Während des Mining-Zeitraums der HP-Server sammelte die Adresse, zu der sie gehörten, etwa 30 % der gesamten Blockbelohnung oder 3,4 Millionen RTM. Es war etwa 110.000 Dollar wert, als die Hacker die Hälfte davon auf CoinEx verkauften, aber die Hälfte, die sie behalten haben, hat seitdem leicht an Wert verloren.
Masthead credit: Lars Kienle