19 провайдеров были атакованы с целью хищения биткоинов

0 Время чтения: 3 мин. Сoinspot

В связи с популярностью биткоинов они все чаще становятся целью хакерских атак. Масштабы преступлений бывают совершенно разного уровня от атаки на одного конкретного владельца биткоинов, до нападений на провайдеров через которых идет обмен данными о биткоинах. Вызывает интерес одно из происшествий связанное с массовым хищением небольшого числа биткоинов. Массовым это хищение можно назвать потому, что для перенаправления четырех сотен единиц цифровых валют были атакованы 19 интернет провайдеров. Подобное происшествие было замечено впервые.

Компания DellSecureWorks провела анализ происшествий связанных с атаками на биткоин-сектор. В результате исследования был выявлен случай, при котором в рамках хакерской атаки был перенаправлен трафик сразу 19 провайдеров. Часть из этих интернет-компаний были весьма крупными: Amazon, DigitalOcean и OVH. И все это было сделано ради хищения криптовалюты.

Все 19 нападений имели общие черты. Каждое нападение заключалось в форвардинге трафика. Длительность форвардинга в каждом случае была менее 30 секунд. Всего было совершено 22 подобных хакерских нападения. В результате каждой атаки злоумышленники получали доступ к майнинговым пулам. После получения доступа злоумышленники переводили трафик с пула на свой командный сервер. В итоге выполнялся перевод цифровой валюты на счет хакеров. Как показывает практика большинство пользователей редко проверяют статистику на своих майнинговых мощностях. Таким образом речь может идти и о достаточно крупных суммах ущерба в ходе данных 22 атак.

lrg.intelligence.threats.bgp_.hijacking.2

Эта группа атак была направлена именно против майнеров. Одна из атак принесла хакерам биткоинов на сумму 9000 долларов США. По оценкам специалистов общий объем хищений мог быть эквивалентен 83000 долларов.

Специалисты DellSecureWorks проанализировали алгоритм атаки. Они уверены, что в ходе всех нападений были атакованы BGP-маршрутизаторы. Атака была проведена за счет уязвимости в протоколе BGP. Этот протокол используется для обмена трафиком между глобальными сегментами всемирной паутины. Для того что бы получить возможность внести исправления в маршрутизатор, хакеры воспользовались административным доступом одного из сотрудников интернет-провайдера находящегося в Канаде. Есть мнение, что сотрудник сам мог иметь отношение к данной деятельности.

Все атаки были проведены в период с февраля по май в 2014 году. Название канадской компании провайдера не разглашается. Планируется проведение следственных мероприятий по данному факту. Информация закрыта в интересах следствия.

Атаки на BGP-маршрутизаторы проводились и ранее. Одна из подобных крупных акций была проведена в 2013 году. Во время этой атаки трафик из Америки был перенаправлен в Исландию и Беларусию.

Комментарии (0)

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io
Подпишись и будь в курсе самого главного.

Советы экспертов, актуальные комбо, постоянные розыгрыши.

Новостная выжимка в понятном формате. Мы бережем ваше время.