Dell рассказала, как аферисты «намайнили» сотни миллионов догекоинов на сетевых накопителях Synology
Компания Dell рассказала увлекательную историю о находчивых аферистах, использовавших для майнинга популярной криптовалюты “Dogecoin” (аналог «Биткоинов») не обычные компьютеры или даже мобильные девайсы, а необычные для таких целей сетевые накопители (NAS) компании Synology.
Невероятно, но на этих устройствах удалось «намайнить» целых 620 тысяч долларов США!
Находчивые хакеры додумались использовать для майнинга «простаивающие» вычислительные мощности процессоров сетевых накопителей (в современных экземплярах устанавливаются довольно мощные процессоры Intel – вплоть до высокопроизводительных многоядерных чипов семейства Core i*).
Преимущественно в сети зараженных накопителей присутствовали непропатченные устройства с брешью в системе безопасности. Для генерации суммы в 500 миллионов догекоинов (или 620 000 $), как пишет в соответствующей публикации Пэт Литке (Pat Litke, @LitkeP) из департамента Dell Secureworks, понадобилось всего два месяца.
«До сегодняшнего дня этот инцидент является самым крупным из аналогичных, связанных с незаконным майнингом криптовалют, и принес хакерам наибольшую прибыль», пишет Литке.
Для атаки использовалась довольно старая уязвимость в прошивке Synology NAS с серьезной ошибкой в Linux’овой системе DiskStation Manager. Уязвимость позволила осуществлять неавторизованную удаленную загрузку файлов и удаленную инъекцию и выполнение команд.
Поиск уязвимых накопителей осуществлялся изощренным запросом в Google, обращенным к содержимому сайта Synology.me. По правильно составленному запросу «вываливалось» около миллиона результатов, многие из которых вели прямо на «имя_аккаунта.Synology.me», то есть, прямо к сетевым накопителям пользователей.
Компания Synology пока никак не прокомментировала сложившуюся вокруг ее сетевых дисковых накопителей ситуацию.