Häkkerid teenisid kaaperdatud HP serverites kaugkaevandamisel 110 000 dollarit
Lühidalt: 9.–17. detsembrini oli HP serverite andmekeskus suurim panus Raptoreumi krüptovaluuta plokiahelasse. Tippajal ületas keskuse toodang kõigi teiste kaevandussüsteemide oma kokku. Hilisem uurimine näitas, et serverid olid sel perioodil suure tõenäosusega häkkerite kontrolli all, kes oleks teeninud ligikaudu 110 000 dollarit.
Praegu pole ettevõte, kelle serveritesse häkiti, endast teada andnud. Tõenäoliselt on nad üks sajast suuremast andmetöötlusrühmast, kes on sel kuul teatanud end viirusliku Log4J haavatavuse ohvritest, mille hulka kuuluvad Amazon, IBM ja Microsoft.
Detsembri alguses leiti Log4J haavatavus, mis võimaldab suvalise koodi kaugkäivitamist isegi süsteemides, mis töötavad kohaliku hostina ja millel pole väliseid ühendusi. Sellest ajast peale on seda laialdaselt parandatud, kuigi see vaevab servereid nišiolukordades jätkuvalt.
HP serverigrupi äkiline kadumine 17. detsembril näitas, et serverid olid paigatud, mis näitas, et neid kasutati mittekonsensuslikult. Üks neist on aga jätkanud minu oma; võib-olla ei õnnestunud seda lappida või hoitakse seda meepotina.
Kogu seda teavet saab vaadata Raptoreumi plokiahela kaudu. Selle arendajad juhivad sellele tähelepanu, et hajutada kuulujutt, et Raptoreum on ebastabiilne. Raptoreumi baasalgoritm GhostRider on töö ja panuse tõestamise segu, mis on tahtlikult vastupidav kiirenditele ja muudele ebastabiilsuse põhjustele.
GhostRiderile meeldivad eriti AMD protsessorid nende suure L3 vahemälu tõttu. Raptoreum on üllatavalt kasumlik AMD hinnaliste Epyc-serveri protsessoritega, kuna neil on 32 või enama tuumaga mudelitel 256 MB vahemälu. Tõenäoliselt ajendas see häkkereid sihikule võtma HP servereid, mis leiti Raptoreumi arendajate läbiviidud mitteametliku uurimise käigus olevat 9000-seeria ja kasutavad Epyci protsessoreid.
Ajavahemikul, mil HP serverid kaevandasid, kogus aadress, millele need kuulusid, umbes 30% ploki kogutasust ehk 3,4 miljonit RTM-i. See oli väärt umbes 110 000 dollarit, kui häkkerid müüsid poole sellest CoinExis, kuid nende poolt alles jäetud poole väärtus on sellest ajast alates veidi langenud.
Pealehe krediit: Lars Kienle