گروهی از هکرها موفق شدهاند ظرف یک بازه تنها ۸ روزه از طریق هک کردن سرورهای HP در یک دیتاسنتر حدود ۳٫۳ میلیارد تومان به جیب بزنند. جزئیات این رویداد را در ادامه همین مطلب بخوانید.
در بازه ۹ تا ۱۷ دسامبر هکرها موفق شدهاند به یک دیتاسنتر مجهز به سرورهای ساخت HP نفوذ کنند و با آنها به استخراج رمز ارز Raptoreum بپردازند. تخمین زده میشود در این مدت کوتاه هکرها حدود ۱۱۰,۰۰۰ دلار به جیب زده باشند که مبلغ خیره کننده است.
اسم کمپانی صاحب سرورها اعلام نشده است اما به نظر میرسد یکی از صدها قربانی حفره امنیتی Log4J باشد. حفره امنیتی مزبور حتی دامن گیر غولهای بزرگی چون آمازون، IBM و مایکروسافت شده است.
حفره امنیتی Log4J اوایل دسامبر جاری گزارش شد و به هکرها امکان اجرای از راه دور کدهای دلخواه را بر روی هر سیستمی حتی بدون دسترسی به شبکه میدهد. هرچند سازندگان به طور گسترده اقدام به ارائه وصله امنیتی کردهاند، اما هنوز سرورهای زیادی آسیب پذیر هستند.
در این مورد نیز به نظر میرسد نصب وصله و پاک شدن بدافزار باعث شده باشد سرورهای HP از روز ۱۷ نوامبر از بلاک چین رپتریوم کنار بروند. البته هنوز یکی از این سرورها در حال استخراج رپتریوم است و به نظر میرسد نصب وصله موفقیت آمیز نباشد یا به عنوان هانی پات و جهت تشخیص حملات بعدی عمل کند.
استخراج رپتریوم بیشتر با پردازندههای AMD به واسطه داشتن حجم زیادی حافظه کش سطح سوم صورت میگیرد و استخراج آن بر روی پردازندههایی چون Epyc سود آور است. احتمالاً همین دلیل کافی است تا هکرها سعی کنند مراکز مجهز به سرورهای پرقدرت را هدف بگیرند.
هکرها نصف ارز دیجیتال استخراج شده را بر روی CoinEx فروختهاند اما نصف دیگر آن را نگه داشتهاند.