BezpieczeństwoRóżnorodnyTechnologia i nie tylko

Hakerzy zarobili 110 000 dolarów zdalnie na przejętych serwerach HP

Od
0 8

W skrócie: między 9 a 17 grudnia centrum danych złożone z serwerów HP wniosło największy wkład w blockchain kryptowaluty Raptoreum. W szczytowym okresie wydajność centrum przewyższała wydajność każdego innego systemu wydobywczego razem wziętego. Późniejsze dochodzenie wykazało, że serwery były najprawdopodobniej pod kontrolą hakerów w tym okresie, którzy zarobiliby około 110 000 USD.

Obecnie firma, której serwery zostały zhakowane, nie ujawniła się. Są prawdopodobnie jedną z około stu głównych grup komputerowych, które zgłosiły się jako ofiary wirusowej luki Log4J w tym miesiącu, do których należą Amazon, IBM i Microsoft.

Luka Log4J została wykryta na początku grudnia, aby umożliwić zdalne wykonanie dowolnego kodu, nawet w systemach działających jako host lokalny bez połączeń zewnętrznych. Od tego czasu został w dużej mierze załatany, chociaż nadal nęka serwery w niszowych okolicznościach.

To nagłe zniknięcie grupy serwerów HP 17 grudnia, wskazujące, że serwery zostały załatane, ujawniło, że były używane bez zgody. Jednak jeden z nich kontynuuje kopanie; prawdopodobnie nie udało się go załatać, albo jest przechowywany jako honeypot.

Wszystkie te informacje można przeglądać za pośrednictwem łańcucha blokowego Raptoreum. Twórcy zwracają na to uwagę, aby rozwiać plotkę, że Raptoreum jest niestabilny. Podstawowy algorytm Raptoreum, GhostRider, to połączenie dowodu pracy i dowodu stawki, które jest celowo odporne na akceleratory i inne przyczyny niestabilności.

GhostRider szczególnie lubi procesory AMD ze względu na ich dużą pamięć podręczną L3. Raptoreum jest zaskakująco opłacalne na drogich serwerowych procesorach AMD Epyc ze względu na 256 MB pamięci podręcznej w modelach z 32 lub więcej rdzeniami. To prawdopodobnie skłoniło hakerów do zaatakowania serwerów HP, które według nieformalnego dochodzenia przeprowadzonego przez programistów Raptoreum były serią 9000 i korzystały z procesorów Epyc.

W okresie, w którym serwery HP kopały, adres, do którego należały, zgromadził około 30% całkowitej nagrody za blok lub 3,4 miliona RTM. Było warte około 110 000 $, kiedy hakerzy sprzedali połowę na CoinEx, ale od tego czasu połowa, którą zatrzymali, nieco straciła na wartości.

Źródło: Lars Kienle

Źródło nagrywania: www.techspot.com
0 posts 545 comments
Może Ci się spodobać Więcej od autora
Leave A Reply

Your email address will not be published.

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów