002

Среди всех афёр с биткоинами в последнее время одна выделяется особо: украсть интернет-трафик почти двух десятков интернет-компаний специально для того, заполучить несколько сотен чужих биткоинов? Это действительно нечто из ряда вон выходящее.

Специалисты по информационной безопасности из компании Dell SecureWorks выявили ряд инцидентов, в которых злоумышленники перенаправили часть трафика как минимум 19 интернет-провайдеров, в том числе облачных провайдеров Amazon, DigitalOcean и OVH, чтобы украсть криптовалюту.

Каждый раз форвардинг трафика продолжался не более 30 секунд, хакеры осуществили 22 такие атаки, каждый раз получая во временное управление вычислительные мощности майнинговых пулов. В частности, компьютеры из майнинг-пула перенаправляли на другой командный сервер, который переводил сгенерированную криптовалюту на свой счёт.

lrg.intelligence.threats.bgp.hijacking.2

Многие пользователи неделями не проверяют статистику на сайте майнинг-пула, так что они могли лишиться довольно значительной части заработанных денег.

Атакующие специализировались на атаках именно против майнинг-пулов. В один из дней злоумышленникам удалось получить биткоинов и других видов криптовалюты, включая Dogecoin и Worldcoin, на сумму $9000. Всего же за всё время деятельности они заработали около $83 000.

По мнению специалистов Dell SecureWorks, хакеры применили атаку на BGP-маршрутизаторы (BGP hijacking), используя уязвимости в протоколе BGP (Border Gateway Protocol), который применяется для маршрутизации трафика между большими сегментами интернета. Для публикации ложных инструкций в таблицы маршрутизации BGP они использовали взломанный аккаунт сотрудника одного из канадских интернет-провайдеров (возможно, сотрудник и сам причастен к этой афёре, покажет следствие).

Атаки осуществлялись с февраля по май 2014 года. Специалисты Dell SecureWorks не называют, какой конкретно интернет-провайдер оказался вовлечён в эту операцию, но они передали информацию в правоохранительные органы.

Техника атаки на BGP-маршрутизаторы известна давно. Например, в 2013 году некто использовал этот метод для перенаправления части американского интернет-трафика в Исландию и Беларусь.



8 комментариев

  1. http://vk.com/mrcolt

    08.08.2014 at 17:59

    Вау. Вот это да.

  2. 09.08.2014 at 13:32

  3. 09.08.2014 at 22:02

    > присваивал сгенерированную криптовалюту на свой счёт
    Может быть, присваивал себе? Не бывает присваивания НА что-то.

  4. 09.08.2014 at 22:04

    Угнанный профиль работника провайдера — это уязвимость BGP? Занятная логика.

  5. http://www.way.zachalo.ru

    10.08.2014 at 12:48

    Здравствуйте! Мир Вам! Во имя Отца и Сына и Святаго Духа Аминь.
    Богатства существуют, чтобы их тратить, а траты — чтобы делать добро
    и этим снискать честь. Фрэнсис Бэкон

Оставить мнение