Les pirates ont fait 110 000 $ de minage à distance sur des serveurs HP piratés
En bref : Entre le 9 et le 17 décembre, un centre de données de serveurs HP a été le plus gros contributeur à la blockchain de la crypto-monnaie Raptoreum. À son apogée, la production du centre dépassait celle de tous les autres systèmes miniers combinés. Une enquête ultérieure a révélé que les serveurs étaient très probablement sous le contrôle de pirates informatiques au cours de la période, qui auraient gagné environ 110 000 dollars.
A l’heure actuelle, la société dont les serveurs ont été piratés ne s’est pas fait connaître. Ils font probablement partie de la centaine de grands groupes informatiques qui se sont déclarés victimes de la vulnérabilité virale Log4J ce mois-ci, parmi lesquels Amazon, IBM et Microsoft.
La vulnérabilité Log4J a été découverte début décembre pour permettre l’exécution à distance de code arbitraire, même sur des systèmes fonctionnant en tant qu’hôte local sans connexion externe. Il a depuis été largement corrigé, bien qu’il continue de tourmenter les serveurs dans des circonstances de niche.
C’est la disparition soudaine du groupe de serveurs HP le 17 décembre indiquant que les serveurs avaient été corrigés, ce qui a révélé qu’ils étaient utilisés de manière non consensuelle. L’un d’eux, cependant, a continué à exploiter; peut-être qu’il n’a pas été corrigé, ou bien il est conservé comme pot de miel.
Toutes ces informations sont visibles via la blockchain Raptoreum. Ses développeurs attirent l’attention sur lui pour dissiper la rumeur selon laquelle Raptoreum est instable. L’algorithme de base de Raptoreum, GhostRider, est un mélange de preuve de travail et de preuve d’enjeu qui est intentionnellement résistant aux accélérateurs et autres causes d’instabilité.
GhostRider affectionne particulièrement les processeurs AMD en raison de leur important cache L3. Raptoreum est étonnamment rentable sur les processeurs de serveur Epyc chers d’AMD en raison de leurs 256 Mo de cache sur les modèles avec 32 cœurs ou plus. Cela a probablement incité les pirates à cibler les serveurs HP, qui ont été découverts dans une enquête informelle menée par les développeurs de Raptoreum comme étant de la série 9000 et utilisant des processeurs Epyc.
Au cours de la période d’extraction des serveurs HP, l’adresse à laquelle ils appartenaient a accumulé environ 30 % de la récompense totale du bloc ou 3,4 millions de RTM. Il valait environ 110 000 dollars lorsque les pirates en ont vendu la moitié sur CoinEx, mais la moitié qu’ils ont conservée a légèrement diminué depuis.
Crédit d’en-tête : Lars Kienle