Los piratas informáticos ganaron $ 110,000 minando de forma remota en servidores HP secuestrados
En resumen: entre el 9 y el 17 de diciembre, un centro de datos de servidores HP fue el mayor contribuyente a la cadena de bloques de la criptomoneda Raptoreum. En su apogeo, la producción del centro superó la de todos los demás sistemas mineros combinados. Una investigación posterior descubrió que lo más probable es que los servidores estuvieran bajo el control de piratas informáticos durante el período, quienes habrían ganado aproximadamente $ 110,000.
Por el momento, la empresa cuyos servidores fueron hackeados no se ha dado a conocer. Es probable que sean uno de los cien o más grandes grupos informáticos que se han reportado como víctimas de la vulnerabilidad viral Log4J este mes, cuyo número incluye a Amazon, IBM y Microsoft.
La vulnerabilidad Log4J se encontró a principios de diciembre para permitir la ejecución remota de código arbitrario, incluso en sistemas que se ejecutan como host local sin conexiones externas. Desde entonces, se ha parcheado ampliamente, aunque continúa afectando a los servidores en circunstancias específicas.
Fue la repentina desaparición del grupo de servidores HP el 17 de diciembre, lo que indicó que los servidores habían sido parcheados, lo que reveló que se estaban utilizando sin consentimiento. Uno de ellos, sin embargo, ha continuado con el mío; posiblemente no se parcheó, o se mantiene como un honeypot.
Toda esta información se puede ver a través de la cadena de bloques Raptoreum. Sus desarrolladores están llamando la atención para disipar el rumor de que Raptoreum es inestable. El algoritmo base de Raptoreum, GhostRider, es una combinación de prueba de trabajo y prueba de participación que es intencionalmente resistente a los aceleradores y otras causas de inestabilidad.
GhostRider es particularmente aficionado a las CPU AMD debido a su gran caché L3. Raptoreum es sorprendentemente rentable en las costosas CPU de servidor Epyc de AMD debido a sus 256 MB de caché en modelos con 32 o más núcleos. Esto probablemente llevó a los piratas informáticos a apuntar a los servidores HP, que se encontraron en una investigación informal realizada por los desarrolladores de Raptoreum para ser de la serie 9000 y usar procesadores Epyc.
Durante el período en el que los servidores de HP estaban minando, la dirección a la que pertenecían acumuló alrededor del 30 % de la recompensa total por bloque o 3,4 millones de RTM. Valía alrededor de $ 110,000 cuando los piratas informáticos vendieron la mitad en CoinEx, pero la mitad que se quedaron ha disminuido ligeramente en valor desde entonces.
Crédito de la cabecera: Lars Kienle