Kryptowaluty za prawie pół miliona złotych wykopane dzięki luce Log4j

Nie wszyscy „górnicy” inwestują we własny sprzęt. Nie brakuje wśród nich amatorów cudzej mocy obliczeniowej. Jak informuje serwis NewsWires, w okresie od 9 do 17 grudnia serwery pewnej firmy (jeszcze się nie ujawniła) stworzone przez Hewlett Packard Enterprise (HPE) pracowały na rzecz wydobywania kryptowaluty Raptoreum (RTM). Oczywiście bez wiedzy i zgody właścicieli urządzeń. Kryptowalutowi hakerzy skorzystali z luki, by przejąć nad maszynami kontrolę. W tym miejscu warto doprecyzować, że wspomniane serwery zostały jedynie wyprodukowane przez HPE na potrzeby zewnętrznej firmy. Ponadto Hewlett Packard Enterprise to niezależna spółka od dobrze znajej HP Inc., która nie ucierpiała w wyniku ataku.

Podatność ta odkryta została w bibliotece Java Log4j – jej wynikiem jest możliwość wykonania kodu na maszynie serwerowej. Zagrożone mogą być nawet komputery niemające dostępu do Internetu, lecz będące w sieci lokalnej. O luce wiadomo już od początku grudnia, a jej ofiarą padło wiele sieci dużych firm, jak Microsoft, Amazon czy IBM.

Jak widać, wykorzystali ją też kopacze, by „pracować zdalnie”. Środki gromadzone były na jednym adresie RTM, stąd można oszacować, ile udało się w ten sposób zarobić. Haker-górnik mógł zyskać nawet 110 tys. dolarów (448,5 tys. zł) bez ponoszenia kosztów energii i zakupu sprzętu.

Ofiarą padły głównie serwery HP 9000 ze względu na zawarte w nich procesory AMD Epyc. Kryptowaluta Raptoreum oparta na algorytmie Ghostrider preferuje układy z dużą ilością cache (np. AMD Ryzen), a procesory Epyc posiadają nawet 256 MB pamięci L3. Wkład w moc obliczeniową blockchainu adresu, z którego padł atak, szacuje się na 100 – 200 MH/s. Kryptowalutowy haker połowę uzyskanych RTM wymienił już na giełdzie CoinEx.