Як нічого не підозрюють домовласники допомогли хакерам видобути 500 мільйонів доджкойнів

З’явилися нові подробиці щодо незаконного майнінгу приблизно півмільярда доджкойнів взимку та на початку весни 2014 року, який в основному був націлений на нічого не підозрюючих домовласників і, можливо, вплинув на тисячі клієнтів тайванського виробника Synology.

Раніше цього тижня стало відомо, що ще невідомий хакер або хакери отримали доступ адміністратора до серверів мережевого зберігання (NAS), які продає Synology. Це призвело до створення приблизно 500 мільйонів доджкойнів протягом кількох місяців, з піком активності в лютому.

Спроба зловмисного програмного забезпечення вперше привернула увагу компанії у вересні, що спонукало до QUICK реакції та розробки програмного виправлення протягом чотирьох днів після першого Цікаве. У лютому було оголошено про подальше виправлення. Однак деяким клієнтам не вдалося оновити свої сервери NAS. У результаті причетні до злому змогли використати вразливі місця безпеки та створити ботнет, який видобуває Bitcoin та Dogecoin.

Багато залучених клієнтів були домовласниками, які здебільшого не знали про проблему, доки її не вирішила компанія Synology. Тад Вейл, спеціаліст зі зв’язків з громадськістю Synology America Corp., сказав CoinDesk , що ця подія була першою, коли кібератака, орієнтована на цифрову валюту, успішно вплинула на їхніх клієнтів.

Однак він сказав, що спроби зробити це вже траплялися раніше і, ймовірно, повторяться, зазначивши:

"Ми стали мішенню, тому що ми ONE з імен у мережевому сховищі. Таким чином, зловмисники націлили на нас свою зброю, особливо з кінця минулого року. Ми часто випускаємо оновлення операційної системи [в результаті]".

Початкова відповідь призвела до QUICK виправлення помилок

Вейл пояснив, що в середині вересня групи реагування безпеки компанії отримали сповіщення про шахрайство. Він додав, що Цікаве було частиною рутинної діяльності Synology зі сканування. Протягом чотирьох днів після виявлення шкідливих файлів, вбудованих у сервери NAS, які містяться в папках під назвою «PWNED», компанія Synology змогла створити патч, який нівелює дію програмного забезпечення.

Пізніше компанія випустила ще одне оновлення, оголосив у лютневій заяві для преси, в якій окреслено проблеми та визначено шкідливі дані. Цю відповідь було опубліковано після того, як деякі користувачі звернулися до платформ соціальних мереж, щоб попередити Synology про повільну роботу їхніх NAS-пристроїв і надзвичайно високе використання ЦП.

Оновлення недоліків протоколу

Однак уразливість залишилася невирішеною для більшості користувачів, оскільки про виправлення не було оголошено в достатньо широкому масштабі. Вейл визнав, що компанія могла б зробити кращу роботу, спілкуючись із клієнтами, які могли бути в зоні ризику, пояснивши:

«Ми T добре повідомили [нашим клієнтам], чому їм потрібно оновити свою операційну систему».

Вайл продовжив, сказавши, що до інциденту Synology безпосередньо не оновлювала серверне програмне забезпечення NAS. У результаті деякі клієнти так і не усунули недолік безпеки, що дозволило тим, хто стоїть за зломом, перепрофілювати сервери NAS для майнінгу Bitcoin і Dogecoin .

Synology тепер випускає автоматичні оновлення для своїх клієнтів у результаті помилки протоколу виправлення.

Вейл додав, що Synology відслідковує цю проблему з моменту різкого зростання активності майнінгу на її обладнанні, а останнє оновлення вийшло цього тижня.

Нічого не підозрюють цілі

Інша частина проблеми полягала в тому, що найпоширенішими цілями в цьому випадку були домовласники, які майже T використовують пропускну здатність своїх серверів NAS. Через це багато клієнтів навіть T знали про проблему, якщо вони не використовували значну потужність обробки.

Вибір націлювання на продукти Synology відображає атаки на мобільні пристрої і з наміром створити ботнет. Об’єднуючи ресурси багатьох невеликих пристроїв, хакер або хакери можуть створити достатню потужність хешування для успішного видобутку цифрової валюти, незалежно від того, чи це Bitcoin чи Dogecoin.

Як і в тих випадках, сервери NAS T генерують великої обчислювальної потужності – «це схоже на призначення Калькулятор для виконання 3D-візуалізації», як пояснив Вейл, – але в широкому масштабі вони здатні до значної потужності хешування при використанні для майнінгу.

Вайль не зміг назвати конкретну кількість клієнтів, які постраждали, але він припустив, що це були «тисячі».