Mastodon
Zdjęcie okładkowe wpisu Kradzież w internecie – łupem moc obliczeniowa wykorzystana do wygenerowania miliona dolarów

Kradzież w internecie – łupem moc obliczeniowa wykorzystana do wygenerowania miliona dolarów

0
Dodane: 8 miesięcy temu

Co jakiś czas otrzymujemy ciekawe historie ze świata cyberbezpieczeństwa. Tym razem rzecz dotyczy oszusta, który wykradł moc obliczeniową dwóch firm oferujących usługi przetwarzania w chmurze.

Zwykle, gdy mowa o kradzieży w cyberprzestrzeni, mamy skojarzenia z kolejnym atakiem phishingowym i ograbieniem ofiary, czy atakiem typu ransomware i wymuszeniami okupu za „deszyfrację” zaszyfrowanych złośliwym oprogramowaniem danych.

Jednak tym razem w informacji przesłanej do nas przez ekspertów z Marken Systemy Antywirusowe rzecz przedstawiała się inaczej. Otóż amerykańska prokuratura oskarżyła niejakiego Charlesa O. Parksa III z Nebraski o rzekome oszukanie dwóch firm świadczących usługi przetwarzania w chmurze poprzez wykorzystanie ich zasobów do wydobywania kryptowaluty.

Owszem, wydobywanie kryptowalut było kiedyś znacznie łatwiejsze i nie brakowało osób, które się tym trudniły. W czasach gdy bitcoin dopiero raczkował jego wartość rynkowa była znikoma, a łatwość wydobycia nawet za pomocą zwykłego peceta z lepszą kartą graficzną – znaczna. Dziś „kopanie” kryptowalut przez zwykłych konsumentów jest nieopłacalne. Wymagana energia i moc obliczeniowa znacznie przekracza ewentualny zysk.

Jest to również jeden z powodów, dla których przestępcy próbują instalować oprogramowanie wydobywcze na zaatakowanych komputerach, po prostu wykorzystując je w celu wydobywania i zużywania zasobów ofiar. Parks, znany w sieci także jako CP3O, rzekomo opracował sprytną metodę, aby ktoś inny płacił za wydobywanie kryptowaluty, w tym przypadku dwóch znanych dostawców usług przetwarzania w chmurze.

Zgodnie z aktem oskarżenia Parks stworzył i wykorzystywał różne nazwiska, powiązania korporacyjne oraz adresy e-mail w celu zarejestrowania wielu kont u dostawców usług w chmurze, co umożliwiło mu dostęp do ogromnych ilości mocy obliczeniowej i pamięci masowej, za którą nie zapłacił. Jest oskarżony o oszukanie firm na kwotę ponad 3,5 miliona dolarów w zakresie zasobów obliczeniowych, co przyniosło mu prawie 1 milion dolarów zysku.

Jeśli Parks zostanie skazany, grozi mu maksymalnie 20 lat więzienia za oszustwa drogą elektroniczną i pranie pieniędzy oraz kolejne 10 lat za nielegalne transakcje pieniężne. Jak w ogóle bronić się przed kradzieżą mocy obliczeniowej?

Kradzież mocy obliczeniowej to obecnie coraz bardziej powszechny problem, który może dotknąć nie tylko wielkie przedsiębiorstwa i organizacje, lecz także zwykłych użytkowników sieci. Cyberprzestępcy regularnie rozsyłają złośliwe oprogramowanie, które umożliwia im kontrolę nad urządzeniami swoich ofiar i tworzenie gigantycznych nielegalnych sieci połączonych ze sobą komputerów i smartfonów. Takie botnety niepostrzeżenie kopią dla nich kryptowaluty, są wykorzystywane do ataków DDoS, lub do innych niecnych celów. Aby uniknąć tego cyberzagrożenia, powinniśmy wystrzegać się pirackich treści, podejrzanych stron i niebezpiecznych załączników. Ponadto powinniśmy zabezpieczyć nasze wszystkie urządzenia za pomocą skutecznego systemu antywirusowego, który wykryje i zneutralizuje wszelkie złośliwe oprogramowanie” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .