Хакери пренасочиха трафика на 19 провайдъра, за да присвоят биткойни

Сред последните афери с биткойни, тази се откроява особено ярко: да пренасочиш целия онлайн-трафик на почти двадесет крупни Интернет-компании, само за да откраднеш двеста-триста биткойна е нещо наистина необичайно.

Специалистите по информационна безопасност от компанията Dell SecureWorks разкриха поредица инциденти, при които измамници са пренасочвали трафика на минимум 19 Интернет-провайдъра, като в това число са облачните Интернет-доставчици Amazon, DigitalOcean и OVH. След анализ на данните станало ясно, че това е направено с цел да се открадне криптовалута.Всеки път препращането на трафика е продължавало не повече от 30 секунди, като хакерите са извършили общо 22 атаки, при които за кратко време са получавали възможност за временно управление на изчислителните мощности на общи пулове за добив цифрова валута. Компютрите на пула за получаване на виртуална валута са пренасочвани към друг команден сървър, който присвоявал генерираната за това кратко време цифрова валута към друга сметка.

Много потребители цели седмици не проверяват статистката в сайта на общия пул и е напълно възможно без да разберат да изгубят немалки суми. Атакуващите не са вършили нищо друго, освен тези специализирани атаки на пуловете за добив на валута. Присвоявани са не само биткойни, а и Dogecoin и Worldcoin. Всяка атака е осъществявала кражба на виртуална валута за не повече от $9000. Общо са откраднати $83000.Според специалистите на Dell SecureWorks, хакерите са използвали BGP-атака на маршрутизаторите, използвайки уязвимост в BGP (Border Gateway Protocol) протокола, използван за маршрутизиране на трафика между големи Интернет-сегменти.Не бива да ни учудват малките присвоени суми. Атаките явно са организирани от професионалисти - бързи, ненадейни и тихи атаки, с ограничено време, без алчност и без следи. Да не говорим за специализираните познания по BGP-протокола.

	Коментари
	Все още няма коментари