Gli hacker hanno guadagnato 110.000 dollari di mining da remoto su server HP dirottati
In breve: tra il 9 e il 17 dicembre, un data center di server HP è stato il maggior contributore alla blockchain della criptovaluta Raptoreum. Al suo apice, la produzione del centro superava quella di ogni altro sistema minerario messo insieme. Un’indagine successiva ha rilevato che i server erano molto probabilmente sotto il controllo di hacker durante il periodo, che avrebbero guadagnato circa $ 110.000.
Al momento, l’azienda i cui server sono stati violati non si è fatta conoscere. Probabilmente sono uno dei centinaia di principali gruppi informatici che questo mese si sono dichiarati vittime della vulnerabilità virale Log4J, il cui numero include Amazon, IBM e Microsoft.
La vulnerabilità Log4J è stata rilevata all’inizio di dicembre per consentire l’esecuzione remota di codice arbitrario, anche su sistemi eseguiti come localhost senza connessioni esterne. Da allora è stato ampiamente patchato, sebbene continui ad affliggere i server in circostanze di nicchia.
È stata l’improvvisa scomparsa del gruppo di server HP il 17 dicembre a indicare che i server erano stati patchati, il che ha rivelato che venivano utilizzati in modo non consensuale. Uno di loro, però, ha continuato a minare; forse non è riuscito a rattoppare, oppure è stato mantenuto come honeypot.
Tutte queste informazioni sono visualizzabili attraverso la blockchain di Raptoreum. I suoi sviluppatori stanno attirando l’attenzione su di esso per dissipare la voce secondo cui Raptoreum è instabile. L’algoritmo di base di Raptoreum, GhostRider, è una miscela proof-of-work e proof-of-stake intenzionalmente resistente agli acceleratori e ad altre cause di instabilità.
GhostRider ama particolarmente le CPU AMD a causa della loro ampia cache L3. Raptoreum è sorprendentemente redditizio sulle costose CPU per server Epyc di AMD a causa dei loro 256 MB di cache sui modelli con 32 o più core. Questo probabilmente ha spinto gli hacker a prendere di mira i server HP, che sono stati trovati in un’indagine informale condotta dagli sviluppatori di Raptoreum come serie 9000 e che utilizzano processori Epyc.
Durante il periodo in cui i server HP stavano estraendo, l’indirizzo a cui appartenevano ha accumulato circa il 30% della ricompensa del blocco totale o 3,4 milioni di RTM. Valeva circa $ 110.000 quando gli hacker ne hanno venduto metà su CoinEx, ma da allora la metà che hanno conservato è leggermente diminuita di valore.
Credito masthead: Lars Kienle