Секреты хакеров: майнинг биткоинов через взломанные сети

62
1
Леонид Цвелых

Блокчейн – инновационная, но уже довольно популярная технология, обеспечивающая полную прозрачность финансовых операций. К сожалению, сегодня прозрачность пиринговых платежных систем упрощает жизнь хакерам, желающим взломать криптоплатформу и обчистить карманы пользователей.

Криптовалюта и мошенники

Получателя криптовалюты невозможно отследить, что развязывает руки преступникам. Злоумышленники создают сайты, через которые предоставляют услуги по взлому аккаунтов. Такой услугой может воспользоваться любой человек. Криптовалютой можно оплатить доступ к веб-камерам ноутбуков, компьютеров, системам видеонаблюдения, а также купить данные платежных карточек. Кроме хакеров и мошенников блокчейн облюбовали и пираты, продающие фильмы дешевле себестоимости, но за криптовалюту.

Честным пользователям, хранящим средства на криптокошельках, нужно опасаться вирусов, при помощи которых происходит воровство кошельков с цифровыми монетами. Биткоинами и альткоинами также пользуются шантажисты и вымогатели, достаточно вспомнить только вирус WannaCry.

Хакеры повышают ликвидность, делая крипту ходовым товаром, подталкивают курс криптовалюты вверх. Те из них, кто уже заработал деньги, иногда даже создают майнинг-фермы, другие же – мощные сети, с помощью которых происходит взлом других сетей, используемых для майнинга криптовалюты.

Также бывали случаи, когда люди ловили вирус, использующий часть вычислительной мощности ПК для майнинга криптовалюты злоумышленнику. Сначала хакер атакует несколько сайтов, заражая его вирусами. Затем через определенные сайты, форумы, торренты происходит заражение компьютеров пользователей.

Вы ни о чем не подозреваете, но компьютер почему-то тормозит? Посмотрите процессы в диспетчере задач, возможно кто-то заимствует часть вычислительной мощности вашего стального друга. Если это так, немедленно пролечите компьютер лицензированным антивирусом.

К чему привел взрывной рост криптовалют

В 2017 году курс биткоина перерисовал исторический максимум и достиг 20 000 $ за монетку. Некоторые другие криптовалюты показали еще более стремительный рост, в 50-100 раз за год. Например, монета проекта TRON взлетела в 100 раз за месяц, а затем упала, так как основатель компании был заподозрен в мошенничестве.

Доходность криптовалютного рынка не дает покоя хакерам и интернет-мошенникам
Рост курса криптовалют привел в сеть мошенников, которые хотят поживиться на деньгах инвесторов

Взрывной характер роста криптовалют лишь подтверждает высокий интерес к новым цифровым валютам. Агрессивное повышение курса монет объясняется желанием уйти от устаревшей банковской системы, которая пытается взять процент с каждой транзакции и этот процент немалый.

Кроме роста курса отдельных монет растет и сам рынок. Сегодня каждый человек может собрать инвестиции под свою идею посредством ICO. Именно так появилась известная криптовалюта Monero (XMR), основатели которой сделали акцент на повышение уровня анонимности, а также снижении сложности майнинга. Также появляются замечательные проекты, внедряемые на государственном уровне. Все это повышает интерес людей к блокчейн-проектам, создаваемых с благородными целями и подталкивает купить криптовалюту.

Скрытый майнер Adylkuzz ворует вычислительные мощности ПК

Все мы помним вирус-вымогатель WannaCry, заразивший полпланеты. Но есть более хитрые хакеры, которые еще до этого шифровальщика тихо зарабатывали, используя дыру в операционной системе Windows. Вирус ничего не требует от пользователя, не ворует средства, но при этом активно проникает в финансовые учреждения.

Мы говорим о майнере Adylkuzz. Он заразил сотни тысяч серверов и компьютеров обычных пользователей. От него пострадали даже компании, работающие в государственном секторе, банковской сфере, ТЭК, транспортной отрасли. Задачей вредоносной программы является захват компьютера и майнинг криптовалюты за ваш счет.

Скрытый майнер Adylkuzz заставил работать на себя сотни тысяч чужих компьютеров
Вирус Adylkuzz заразил сотни тысяч серверов и компьютеров для скрытого майнинга

Попытки взлома корпоративных сетей были и раньше. Хакеры добывали биткоины за счет вычислительных мощностей серверов компаний. Кроме биткоинов злоумышленники добывали лайткоины и другие монеты, которые было выгодно майнить на тот момент. Это программное обеспечение использует ту же уязвимость ОС Windows, что и биткоин-вымогатель WannaCry.

Внутри скрытого майнера были найдены файлы Eternalblue и Doublepulsar. Эти инструменты были украдены хакерами с The Shadow Brokers у компании Equation Group, которая связана с американским АНБ. На протяжении 2016-17-го годов эксперты утверждали, что вирус будет приносить доход. Это оказалось правдой.

Кроме корпоративных сетей были заражены сотни тысяч, а может и миллионы ПК пользователей, которые случайно установили на компьютер вредоносную программу. Заражение происходило через торренты, подозрительные сайты и сервисы. Самый высокий процент вирусов был зафиксирован в заархивированных файлах, если таковые предлагает скачать сайт, на котором якобы должен быть понравившийся вам фильм, любимая игра или книга.

Разумеется, вирус ничего не шифрует и не вымогает деньги. Но если сервер нагружен, наличие скрытого майнера приводит к перегрузке и возникновению критичных проблем. На зараженных серверах часто системные администраторы наблюдали синий экран смерти, а также нестабильность корпоративной сети.

Во время майнинга Adylkuzz ворует значительную часть производительности серверов. Каждый зараженный компьютер сканирует и пытается взломать машины, являющиеся частью одной сети. Также заражаются интернет-узлы, создающие огромные объемы трафика. Все это приводит к перегрузкам сетевых ресурсов и частых поломках комплектующих серверов.

ЦИТАТА: Спецслужбы зафиксировали первую атаку зловреда на территории РФ в середине 2016 года. Множество фактов заражения вирусом были отмечены и в 2017 году. Распространение вредоносной программы началось еще в 2015 году, гораздо раньше старта кампании WannaCry. В отличие от вируса, вымогающего биткоины и производящего блокировку доступа к файлам, единственный «симптом» Adylkuzz – это низкая производительность ПК, глюки и лаги компьютера.

После того, как произошло заражение системы вирусом Adylkuzz, происходит закрытие дыры в SMB, чтобы другие хакеры не смогли пользоваться вычислительными мощностями этой корпоративной сети. Как видите, злоумышленники конкурируют друг с другом и не позволяют другим хакерам пользоваться взломанным зараженным ПК. Это один из факторов, задержавший распространение программы-вымогателя WannaCry.

Майнер был создан для добычи монеток монеро. Хотя, как показало исследование, хакеры добывали преимущественно биткоины и лайткоины. Один из модулей вредоносного ПО показывает, сколько программа заработала за время работы. Часто серверы приносили доход 5-10 тыс. долларов США в год, а иногда и больше с одной корпоративной сети.

Доходы хакеров от скрытого майнинга

Зайдя на сайт с майнинг-пулами, например, monero.crypto-pool.fr можно увидеть вычислительные мощности, зарабатывающие деньги таким хакерам. Часто хешрейт достигает 800-1000 kH/s. Грубо прикинув считаем чужие деньги – $2000 в сутки. Это лишь незначительная часть ботнета.

Сколько кошельков у хакеров, каково количество зараженных серверов и общий доход жуликов, сказать сложно. Человек, разбирающийся в этом, прикинул, что средний доход ботнета может достигать $30000в сутки. Давайте сравним вышеуказанный хешрейт 800-1000 kH/s с производительностью процессора, часто используемого для майнинга Intel Core i5-7400. Вычислительная мощность последнего составляет лишь 0.165 kH/s. Как говорится, почувствуйте разницу.

$600000 на серверах для хранения данных

Сильное повышение цен на видеокарты было вызвано спросом на майнинг-комплектующие. Каждый человек может создать денежную машину, которая будет добывать криптовалюту, каждый день, обеспечивая майнера доходом. Рост интереса к майнингу лишь повысил желание злоумышленников захватить чужие вычислительные ресурсы. Домашние фермы для добычи криптовалюты стоят дороже, при этом они оказываются взломанными в три раза чаще.

Ежегодно скрытые майнеры приносят крупный доход своим владельцам
Доходы хакеров от скрытого майнинга могут впечатлить даже состоятельных людей

В 2014 году был зафиксирован рекорд, когда после взлета биткоина хакеры обогатились, заработав 600 тыс. долларов США на серверах для хранения данных NAS. Этот рекорд не побит, однако эксперты уверены, взлом NAS-устройств может принести и больше денег, вплоть до десятков миллионов вечнозеленых. Вполне вероятно, что сфера майнинг будет расширена: криптовалюту будут добывать на роутерах, термостатах, видеокамерах и других технических устройствах. Если это так, хакеры получат возможность заполучить вычислительные мощности гораздо большего количества устройств.

Попытки взлома регистрируются каждый месяц. Часто используются скрытые майнеры или программы, приспособленные под него, например, Mirai. Она известна тем, что подвергалась самым крупным DDoS-атакам. Вероятно, вам уже известно о вредоносной программе Linux.MulDrop.14, которая атакует исключительно устройства Raspberry Pi.

Компании, обладающие невысокими вычислительными мощностями, даже не подозревали, что заинтересуют майнеров-злоумышленников. Теперь предприятиям требуется обновлять операционную систему, ставить антивирусы и регулярно проверять, куда идут ресурсы серверов. В 2018 году появляется все больше троянских программ для скрытой добычи криптовалюты в фоновом режиме.

Способы защиты от скрытого майнинга

Чтобы защититься от хакеров-майнеров необходимо регулярно обновлять операционную систему, пользоваться только сложными паролями, проверять корректность работы оборудования, мониторить производительность ПК, использовать только лицензированный антивирус.

Если говорить о защите от тех программ, которые мы описали выше, то атакам подвергаются почти все современные операционные системы Windows и даже новая Windows 10. Наилучшей защитой от злоумышленников является осторожность при серфинге в сети.