В связи с популярностью биткоинов они все чаще становятся целью хакерских атак. Масштабы преступлений бывают совершенно разного уровня от атаки на одного конкретного владельца биткоинов, до нападений на провайдеров через которых идет обмен данными о биткоинах. Вызывает интерес одно из происшествий связанное с массовым хищением небольшого числа биткоинов. Массовым это хищение можно назвать потому, что для перенаправления четырех сотен единиц цифровых валют были атакованы 19 интернет провайдеров. Подобное происшествие было замечено впервые.
Компания DellSecureWorks провела анализ происшествий связанных с атаками на биткоин-сектор. В результате исследования был выявлен случай, при котором в рамках хакерской атаки был перенаправлен трафик сразу 19 провайдеров. Часть из этих интернет-компаний были весьма крупными: Amazon, DigitalOcean и OVH. И все это было сделано ради хищения криптовалюты.
Все 19 нападений имели общие черты. Каждое нападение заключалось в форвардинге трафика. Длительность форвардинга в каждом случае была менее 30 секунд. Всего было совершено 22 подобных хакерских нападения. В результате каждой атаки злоумышленники получали доступ к майнинговым пулам. После получения доступа злоумышленники переводили трафик с пула на свой командный сервер. В итоге выполнялся перевод цифровой валюты на счет хакеров. Как показывает практика большинство пользователей редко проверяют статистику на своих майнинговых мощностях. Таким образом речь может идти и о достаточно крупных суммах ущерба в ходе данных 22 атак.
Эта группа атак была направлена именно против майнеров. Одна из атак принесла хакерам биткоинов на сумму 9000 долларов США. По оценкам специалистов общий объем хищений мог быть эквивалентен 83000 долларов.
Специалисты DellSecureWorks проанализировали алгоритм атаки. Они уверены, что в ходе всех нападений были атакованы BGP-маршрутизаторы. Атака была проведена за счет уязвимости в протоколе BGP. Этот протокол используется для обмена трафиком между глобальными сегментами всемирной паутины. Для того что бы получить возможность внести исправления в маршрутизатор, хакеры воспользовались административным доступом одного из сотрудников интернет-провайдера находящегося в Канаде. Есть мнение, что сотрудник сам мог иметь отношение к данной деятельности.
Все атаки были проведены в период с февраля по май в 2014 году. Название канадской компании провайдера не разглашается. Планируется проведение следственных мероприятий по данному факту. Информация закрыта в интересах следствия.
Атаки на BGP-маршрутизаторы проводились и ранее. Одна из подобных крупных акций была проведена в 2013 году. Во время этой атаки трафик из Америки был перенаправлен в Исландию и Беларусию.
