Kradzież w internecie – łupem moc obliczeniowa wykorzystana do wygenerowania miliona dolarów
Co jakiś czas otrzymujemy ciekawe historie ze świata cyberbezpieczeństwa. Tym razem rzecz dotyczy oszusta, który wykradł moc obliczeniową dwóch firm oferujących usługi przetwarzania w chmurze.
Zwykle, gdy mowa o kradzieży w cyberprzestrzeni, mamy skojarzenia z kolejnym atakiem phishingowym i ograbieniem ofiary, czy atakiem typu ransomware i wymuszeniami okupu za „deszyfrację” zaszyfrowanych złośliwym oprogramowaniem danych.
Jednak tym razem w informacji przesłanej do nas przez ekspertów z Marken Systemy Antywirusowe rzecz przedstawiała się inaczej. Otóż amerykańska prokuratura oskarżyła niejakiego Charlesa O. Parksa III z Nebraski o rzekome oszukanie dwóch firm świadczących usługi przetwarzania w chmurze poprzez wykorzystanie ich zasobów do wydobywania kryptowaluty.
Owszem, wydobywanie kryptowalut było kiedyś znacznie łatwiejsze i nie brakowało osób, które się tym trudniły. W czasach gdy bitcoin dopiero raczkował jego wartość rynkowa była znikoma, a łatwość wydobycia nawet za pomocą zwykłego peceta z lepszą kartą graficzną – znaczna. Dziś „kopanie” kryptowalut przez zwykłych konsumentów jest nieopłacalne. Wymagana energia i moc obliczeniowa znacznie przekracza ewentualny zysk.
Jest to również jeden z powodów, dla których przestępcy próbują instalować oprogramowanie wydobywcze na zaatakowanych komputerach, po prostu wykorzystując je w celu wydobywania i zużywania zasobów ofiar. Parks, znany w sieci także jako CP3O, rzekomo opracował sprytną metodę, aby ktoś inny płacił za wydobywanie kryptowaluty, w tym przypadku dwóch znanych dostawców usług przetwarzania w chmurze.
Zgodnie z aktem oskarżenia Parks stworzył i wykorzystywał różne nazwiska, powiązania korporacyjne oraz adresy e-mail w celu zarejestrowania wielu kont u dostawców usług w chmurze, co umożliwiło mu dostęp do ogromnych ilości mocy obliczeniowej i pamięci masowej, za którą nie zapłacił. Jest oskarżony o oszukanie firm na kwotę ponad 3,5 miliona dolarów w zakresie zasobów obliczeniowych, co przyniosło mu prawie 1 milion dolarów zysku.
Jeśli Parks zostanie skazany, grozi mu maksymalnie 20 lat więzienia za oszustwa drogą elektroniczną i pranie pieniędzy oraz kolejne 10 lat za nielegalne transakcje pieniężne. Jak w ogóle bronić się przed kradzieżą mocy obliczeniowej?
„Kradzież mocy obliczeniowej to obecnie coraz bardziej powszechny problem, który może dotknąć nie tylko wielkie przedsiębiorstwa i organizacje, lecz także zwykłych użytkowników sieci. Cyberprzestępcy regularnie rozsyłają złośliwe oprogramowanie, które umożliwia im kontrolę nad urządzeniami swoich ofiar i tworzenie gigantycznych nielegalnych sieci połączonych ze sobą komputerów i smartfonów. Takie botnety niepostrzeżenie kopią dla nich kryptowaluty, są wykorzystywane do ataków DDoS, lub do innych niecnych celów. Aby uniknąć tego cyberzagrożenia, powinniśmy wystrzegać się pirackich treści, podejrzanych stron i niebezpiecznych załączników. Ponadto powinniśmy zabezpieczyć nasze wszystkie urządzenia za pomocą skutecznego systemu antywirusowego, który wykryje i zneutralizuje wszelkie złośliwe oprogramowanie” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
