Hacker napadl NASy od Synology a vytěžil na nich kryptoměnu za půl milionu dolarů

17. 6. 2014

Sdílet

 Autor: Redakce

Bezpečnostní oddělení SecureWorks spadající pod Dell analyzovalo, co se během ledna a února stalo NASům od Synology. Uživatelé si stěžovali, že se najednou zpomalily. Ti znalejší zjistili, že zařízení neautorizovaně komunikují se vzdálenými servery.

Technici Dellu celou kauzu rozklíčovali. Na NASy byl nainstalován malware CPUMiner, který zapojil uživatele do poolu pro těžbu kryptoměny Dogecoin. Během prvních dvou měsíců roku tak hacker získal přes 500 milionů jednotek v tržní hodnotě přes 620 000 dolarů.

Botnet pro těžení Dogecoinů plnil dvě peněženky
Botnet pro těžbu Dogecoinů plnil dvě peněženky

Útočník zneužil čtyř chyb v systému DSM, na němž Synology stojí. Firma sice pod odhalení problému vydala koncem února aktualizaci, ale ne všichni své stroje updatovali. Hacker díky dírám získal administrátorský přístup, takže mohl do systému nasadit vlastní škodlivý kód. Oběti si mohl najít jednoduše pomocí Googlu. Kdo měl povolenou vzdálenou správu NASu, získal adresu ve tvaru uživatel.synology.me. Začátkem roku Google na dotaz „site:synology.me“ vracel milion výsledků.

 

bitcoin školení listopad 24

Pachatel je zatím neznámý. Stopy vedou k adrese 178.254.21.142 na portu 8332, na kterou byl připojený CPUMiner. V útoku vystupuje pod uživatelským jménem foilo.root3. SecureWorks tvrdí, že Foilo není v hackování žádným nováčkem. Objevili souvislost s účty na Githubu a BitBucketu, což jsou hostingy pro sdílení zdrojových kódů. V nich jsou zmínky o zranitelnostech různých systémů. Podle všeho má Foilo německý původ.

Zdroj: SecureWorks via ComputerWorld