1. Экономическая война
  2. Киберпреступления
Оттава, / ИА Красная Весна

Серверы HPE на базе AMD EPYC взломали для майнинга криптовалюты Raptoreum

Изображение: Сергей Кайсин © ИА Красная Весна
Кибер-мошенник
Кибер-мошенник

Уязвимостью в библиотеке логирования Log4J воспользовались неизвестные злоумышленники для для взлома серверов на процессорах AMD EPYC и майнинга на этих ресурсах CPU-криптовалюты Raptoreum, 25 декабря сообщает интернет-издание Tom’s Hardware.

«Используя эксплойт Log4J, неизвестным лицам удалось захватить контроль над серверами HP на базе 9000 EPYC AMD, превратив мощное оборудование в приспособление для ведения майнинга криптовалюты»,  — говорится в сообщении.

Так, скорость хэширования для криптовалюты Raptoreum (RTM) на базе процессора резко увеличилась в два раза с с 200 МЧ/с до 400 МЧ/с. Это и смогли заметить специалисты. После чего они для предотвращения дальнейших последствий взлома перевели машины в автономный режим работы.

Этот подвиг спровоцировал удвоение скорости хэширования для криптовалюты Raptoreum (RTM) на базе процессора с 200 МЧ/с до 400 МЧ/с, прежде чем большинство эксплуатируемых машин были переведены в автономный режим. Однако, реакция на взлом последовала слишком поздно, и хакером удалось получить примерно 3,4 млн токенов Raptoreum, что соответствует примерно $110 тыс.

Напомним, 9 декабря в Log4j 2 была выявлена критическая уязвимость, которая позволяет злоумышленникам выполнить произвольный код. Уязвимость библиотеки Log4J получила не требует физического доступа и позволяет злоумышленникам устанавливать подключения, загружать данные или запускать произвольный код на подконтрольной машине. Из-за этой проблемы пострадали такие интернет-проекты, как Steam, Apple iCloud, Minecraft.

Разработчики Raptoreum обнаружили аномальный всплеск хешрейта в сети 9 декабря. Взлом был обнаружен поздно: скомпрометированные машины вывели в офлайн только 17 декабря. За это время хакеры получили примерно 3,4 млн токенов Raptoreum, стоимость которых на 21 декабря оценивалась в $110 тыс.