Technici Dellu celou kauzu rozklíčovali. Na NASy byl nainstalován malware CPUMiner, který zapojil uživatele do poolu pro těžbu kryptoměny Dogecoin. Během prvních dvou měsíců roku tak hacker získal přes 500 milionů jednotek v tržní hodnotě přes 620 000 dolarů.
Botnet pro těžbu Dogecoinů plnil dvě peněženky
Útočník zneužil čtyř chyb v systému DSM, na němž Synology stojí. Firma sice pod odhalení problému vydala koncem února aktualizaci, ale ne všichni své stroje updatovali. Hacker díky dírám získal administrátorský přístup, takže mohl do systému nasadit vlastní škodlivý kód. Oběti si mohl najít jednoduše pomocí Googlu. Kdo měl povolenou vzdálenou správu NASu, získal adresu ve tvaru uživatel.synology.me. Začátkem roku Google na dotaz „site:synology.me“ vracel milion výsledků.
Pachatel je zatím neznámý. Stopy vedou k adrese 178.254.21.142 na portu 8332, na kterou byl připojený CPUMiner. V útoku vystupuje pod uživatelským jménem foilo.root3. SecureWorks tvrdí, že Foilo není v hackování žádným nováčkem. Objevili souvislost s účty na Githubu a BitBucketu, což jsou hostingy pro sdílení zdrojových kódů. V nich jsou zmínky o zranitelnostech různých systémů. Podle všeho má Foilo německý původ.
Zdroj: SecureWorks via ComputerWorld
ČLÁNKY DO MAILU