500 миллионов Dogecoin были добыты неизвестным хакером в результате вредоносной атаки

По данным, неизвестный хакер получил около 500 миллионов догикоинов, что по сегодняшним ценам составляет около 200 000 долларов, взломав ряд центров хранения данных для компьютерных сетей.SecureWorks, дочерняя компания по предоставлению информационных услуг гиганта персональных компьютеровДелл.

Отчет SecureWorks показал, что хакер атаковал сетевые хранилища (NAS) производства тайваньской компании Synology Inc. и использовал ее вычислительную мощность для майнинга Dogecoin через частный пул. Действия вызвали проблемы у клиентов Synology, некоторые из которых сообщили о плохой работе на Facebook в феврале.

SecureWorks назвала длящееся несколько месяцев вторжение беспрецедентным, заявив:

«На сегодняшний день этот инцидент является самой прибыльной незаконной операцией по добыче полезных ископаемых».

После сообщений о проблеме следователи в конечном итоге обнаружили папку под названием «PWNED», содержащую программное обеспечение для майнинга CPUMiner и возможность скрыть программу.

Адрес, на который отправлялись добытые догикоинытакже был идентифицирован, что раскрыло накопление более 400 миллионов догикоинов. Вместе с другим кошельком хакер сгенерировал около 500 миллионов догикоинов в период с января по апрель.

Помимо изучения технических аспектов атаки, компания SecureWorks изучила возможную личность злоумышленника, заявив, что «полученные данные убедительно указывают на то, что злоумышленник имеет немецкое происхождение».

Хакер использовал частный пул

Файл конфигурации программного обеспечения, которое заражало NAS-боксы Synology, указывал на наличие скрытого программного обеспечения для майнинга. Программа CPUMiner, которая использовалась, была изменена для работы на боксах и подключалась к пулу Dogecoin , не связанному ни с одной публичной группой майнинга, заявила SecureWorks. Каждый NAS-бокс действовал как отдельный майнер, подключаясь к пулу и генерируя dogecoin.

Компания SecureWorks получила доступ к данным, отправляемым на устройства NAS, что позволило ей установить адрес кошелька Dogecoin , в котором хранятся добытые мошенническим путем Dogecoin, а также возможную личность хакера.

Пользователь, обозначенный в файле конфигурации как «foilo.root3», по-видимому, имеет связь с аккаунтами на GitHub и BitBucket, хотя остается неясным, является ли это имя уникальным для одного человека.

Доходы от вредоносного ПО для майнинга

Атака на майнинг Dogecoin представляет собой ONE из наиболее креативных подходов к созданию цифровой валюты с помощью мошеннических средств. Другие недавние попытки обнаружили, что злоумышленники использовали уникальные средства для загрузки программного обеспечения для майнинга Bitcoin, но почти во всех случаях программа была разработана для сокрытия себя и своих операций.

В прошлом месяце неизвестные хакеры попытались распространить вредоносное ПО для майнинга Bitcoin через модифицированный торрент-файл видеоигры Сторожевые собакиЭта атака была примечательна тем, что была направлена против другой формы интернет-пиратства.

Более необычная скрытая попытка создания майнинговых ботнетов из мобильных телефонов была раскрыта в апреле. В то время группа приложений-обоев, перечисленных наМагазин приложений Google Play были обнаружены и впоследствии удалены, поскольку содержали программы для майнинга Bitcoin .

Изображение черезКопать DOGE