Хакеры использовали серверы итальянского банка для майнинга криптовалюты

Специалисты выявили потоки данных, отправляемых с серверов банка на ботнет под управлением европейского преступного синдиката.

Серверы одного из итальянских банков использовались хакерами для добычи криптовалюты. Об этом рассказал директор компании Darktrace Дэйв Палмер (Dave Palmer) в рамках выступления на прошедшей в Лондоне конференции Research and Applied AI Summit, пишет издание Quartz.

Инцидент произошел в 2015 году. Тогда экспертов компании пригласили расследовать возможное вмешательство в системы одного из итальянских банков. Специалисты выявили потоки данных, которые отправлялись с серверов финорганизации на ботнет, управляемый европейским преступным синдикатом. По словам Палмера, под видом клиентских данных скрывалась довольно «дырявая» реализация программного обеспечения для майнинга криптовалюты биткойн. Скомпрометированный банковский сервер был быстро обнаружен и отключен. Как пояснил Палмер, он проработал под управлением синдиката не больше часа после старта добычи биткойн. «Не думаю, что им удалось много заработать», – отметил он.

По его словам, 2014 год стал периодом расцвета криминальной добычи криптовалюты. «Это было модно заниматься майнингом монет наряду с рассылкой спама», – говорит Палмер. Случаи, когда для подобной деятельности использовались банковские серверы, были довольно редкими, поскольку в основном хакеры ориентировались на ПО для майнинга криптовалют, работающее на ноутбуках и стационарных компьютерах.

Эксперт не смог привести точную статистику за минувшие годы, но отметил, что сейчас число подобных инцидентов снизилось в разы. Если раньше специалисты сталкивались со случаями майнинга криптовалюты чуть ли не ежедневно, то за последние шесть месяцев компания выявила только 24 таких случая.

В 2014 году добыча криптовалюты была распространенным явлением, причем вычислительную мощь организаций «заимствовали» не только киберпреступники, но и сотрудники компаний, которые для этих целей использовали рабочие ноутбуки. Некоторые служащие даже покупали собственные серверы и прятали их в корпоративных дата-центрах, таким образом обеспечивая круглосуточную добычу монет.

Однако дни подобного майнинга уже позади, отметил Палмер. Сейчас для получения прибыли требуется слишком много вычислительной мощности. В экосистеме биткойн доминируют профессиональные организации с тысячами серверов, размещенных в гигантских складах специального назначения. С 2014 года необходимая мощность для майнинга возросла в 770 раз, что исключает возможность заработка на обычных ноутбуках.