Hakerzy nielegalnie generują Monero, Bitcoin i inne kryptowaluty, wykorzystując lukę oprogramowania, która wyciekła z agencji rządowej NSA, co znowu przywraca pytania o bezpieczeństwo jednego z najszybciej rosnących zakątków rynków finansowych.
Wykryte przypadki nielegalnego wyszukiwania kryptowalut – cyfrowy odpowiednik drukowania pieniędzy – wzrosły o 459 procent w 2018 r. w porównaniu z ubiegłym rokiem, podał Cyber Threat Alliance w raporcie opublikowanym w środę.
Wzrost ten jest związany z wyciekiem Eternal Blue z 2017 roku, narzędziem do wykorzystania luk w przestarzałych oprogramowaniach Microsoft Systems. Kiedy narzędzie stało się znane, przekazało hakerom nieznaną wcześniej lukę w oprogramowaniu, będącą obecnie podstawą wysiłków hakerów zmierzających do opanowania mocy obliczeniowej innych w celu generowania cyfrowej waluty.
Według raportu z lipca tego roku 85 procent nielegalnego wydobycia przypadło na Monero. Bitcoin stanowił około 8 procent, podczas gdy inne kryptowaluty stanowiły 7 procent.
Hakerzy mogą “usiąść i obserwować wpadki” – powiedział Neil Jenkins, główny analityk organizacji Cyber Threat Alliance, grupy utworzonej w 2014 roku przez konsorcjum firm zajmujących się bezpieczeństwem cybernetycznym w celu dzielenia się informacjami na temat zagrożeń cybernetycznych. Podczas gdy hacki występują na całym świecie, znaczna część jest w USA, dodał.
Bitcoiny i inne kryptowaluty generowane są w procesie rozwiązywania złożonych równań matematycznych, co wymaga znacznej mocy obliczeniowej. Większość użytkowników i inwestorów nie ma środków, aby stworzyć lub wydobyć kryptowalutę i po prostu kupić ją z giełdy online. Gdy hakerzy nielegalnie generują waluty za pomocą komputerów innych osób, tworzy dla nich darmowe pieniądze i mogą podważyć ogólną wartość waluty, zwiększając jej podaż.
Eternal Blue został rzekomo skradziony z National Security Agency i wyciekł w zeszłym roku w nierozwiązanym naruszeniu przez grupę hakerską, która nazywa się Shadow Brokers. Grupa wielokrotnie wypuszczała narzędzia z tego naruszenia.
Kodeks zyskał rozgłos, gdy Rosja i Korea Północna użyły go podczas masowych ataków. W pierwszej kolejności, znani jako WannaCry, hakerzy z Korei Północnej zamknęli komputery w kilkudziesięciu krajach, w tym w Wielkiej Brytanii, gdzie trafiły szpitale. W drugim, znanym jako NotPetya, Rosja wykorzystała Eternal Blue do włamywania się do komputerów w firmach, w tym duńskiej A.P. Moller-Maersk A / S, prowadząc do miliardów dolarów szkód, według Białego Domu.
“Aktualizacja zabezpieczeń została wydana w marcu 2017 r. Klienci, którzy zastosowali aktualizację, są chronieni” – powiedział Jeff Jones, starszy dyrektor Microsoft Corp.
NSA odrzuciło prośbę o komentarz.
“Zagrożenie nielegalnym wyszukiwaniem kryptowaluty stanowi coraz powszechniejsze ryzyko cyberbezpieczeństwa dla przedsiębiorstw i osób fizycznych”, wynika z raportu. A “szybki wzrost nie wykazuje oznak spowolnienia”.
0 komentarzy