هکر ها توانستند با ماین 110 هزار دلار از HP server های نفوذی کسب درآمد کنند

به طور خلاصه: بین نهم تا 17 دسامبر، مرکز داده HP server بزرگترین مشارکت کننده در بلاک چین ارز دیجیتال Raptoreum در اوج خود بود. خروجی مرکز از مجموع هر سیستم استخراج دیگری فراتر رفت. تحقیقات بعدی نشان داد که سرورها به احتمال زیاد در طول دوره تحت کنترل هکر ها بودند و تقریباً 110000 دلار درآمد داشتند.

در حال حاضر، شرکتی که HP server های آن هک شده ، خود را معرفی نکرده است. آن ها احتمالاً یکی از صدها یا بیشتر گروه های محاسباتی بزرگی هستند که خود را قربانی آسیب پذیری ویروسی Log4J در این ماه گزارش کرده اند که شامل آمازون، IBM و مایکروسافت نیز است.

آسیب‌پذیری Log4J در اوایل دسامبر پیدا شد تا اجرای کد دلخواه را از راه دور، حتی در سیستم‌ هایی که به‌ عنوان میزبان محلی بدون اتصال خارجی اجرا می‌شوند، امکان‌پذیر کند. از آن زمان این سرویس به طور گسترده اصلاح شده است، اگرچه همچنان در شرایط خاص سرور ها  و من جمله HP server های این مرکز تحت نارسایی های این سرویس مستعد حمله بوده و هست.

ناپدید شدن ناگهانی گروه HP server در 17 دسامبر بود که نشان داد سرورها با کد های مکمل وصله یا اصطحالا Patch شده بودند و همچنین نشان داد که آنها بدون توافق مورد استفاده قرار می گرفتند. یکی از آنها احتمالاً وصله نشده، یا در غیر این صورت به عنوان یک هانی پات نگهداری می شده است.

Log4j چیست و چه کاری در HP server کرده است؟

Apache Log4j یک ابزار گزارش گیری مبتنی بر جاوا است که در اصل توسط Ceki Gülcü توسعه داده شده است. این ابزار بخشی از Apache Logging Services، پروژه ای از بنیاد نرم افزار آپاچی است. Log4j یکی از چندین چارچوب لاگ یا گزارش گیری جاوا است.

با توجه به میزان زیاد ابزار های توسعه مبتنی بر زبان جاوا در سرور های مختلف من جمله همین HP server های مورد حمله قرار گرفته از مشکلات پیش آمده در طراحی این ابزار سوء استفاده های فراوانی شده است.

تمام این اطلاعات از طریق بلاک چین Raptoreum قابل مشاهده است. توسعه دهندگان Hp server های مورد حمله توجه خود را به آن جلب می کنند تا شایعه ناپایدار بودن Raptoreum را از بین ببرند. الگوریتم پایه Raptoreum، GhostRider، یک ترکیب اثبات کار و اثبات سهام است که عمداً در برابر شتاب دهنده ها و سایر دلایل بی ثباتی مقاوم است.

GhostRider به CPU های AMD به دلیل کش L3 بزرگ آنها علاقه خاصی دارد. Raptoreum به دلیل 256 مگابایت حافظه نهان در مدل های با 32 هسته یا بیشتر، به طور شگفت انگیزی روی CPU های سرور گران قیمت AMD Epyc سودآور است. این دلیل احتمالاً هکرها را بر آن داشت تا HP server های مدنظر را که در تحقیقات غیررسمی انجام شده توسط توسعه دهندگان Raptoreum انجام شده بود، از سری 9000 و از پردازنده‌های Epyc هدف قرار دهند.

در طول دوره ای که HP server ها در حال استخراج بودند، آدرسی که آنها به آن تعلق داشتند حدود 30٪ از پاداش کل بلوک یا 3.4 میلیون RTM را جمع آوری کرد. زمانی که هکرها نیمی از آن را در CoinEx فروختند، حدود 110000 دلار ارزش داشت، اما از آن زمان به بعد، ارزش نیمی که نگه داشته اند، اندکی کاهش یافته بود.

بیشتر بخوانید

نشانی سایت منبع