از نهم تا 17 دسامبر سرورهای HP تبدیل به بزرگترین بستر استخراج ارزهای دیجیتال شدند و بیش از هر سیستم استخراج رمز ارز دیگری در این زمینه فعال بودند. سپس کاشف به عمل آمد که این سرورها در بازه زمانی مذکور تحت کنترل هکرها بودهاند و در طول همان چند روز از طریق ماینینگ از راه دور با سرورهای HP بیش از 100 هزار دلار کاسب شدهاند.
ماینینگ از راه دور با سرورهای HP
سرورهای HP بعضا متعلق به کمپانی های دیگر هستند اما هنوز مشخص نشده که سرورهای کدام کمپانیها در طول آن چند روز هک شده بودند. احتمالا یکی از صدها یا گروه های پردازشی اصلی بودهاند که همین ماه خود را به عنوان قربانی حفره امنیتی Log4J کرده اند، از جمله آمازون، IBM و مایکروسافت از جمله کمپانیهایی بودهاند که هکرها از سرورهای متعلق به آنها که در اختیار HP هستند نهایت استفاده را بردهاند.
حفره امنیتی Log4J اوایل دسامبر کشف شد. از طریق این روزنه هکرها میتوانند از راه دور با یک کد مخرب به سیستم قربانی نفوذ کنند و حتی میتوانند سیستمهای میزبان محلی فاقد هر گونه اتصال اکسترنال را تحت کنترل بگیرند. این روزنه امنیتی وصله شده اما سرورها هنوز در برخی شرایط آسیب پذیرند. ناپدید شدن اتفاقی گروه سرورهای HP در تاریخ 17 دسامبر که پچ امنیتی را دریافت کرده بودند نشان از استفاده غیر منطقی داشتند. یکی از سرورها احتمالا پچ را دریافت نکرده بوده و همچنان به ماینینگ ادامه داده است.
سرورهای سری 9000 کمپانی HP به پردازندههای Epyc مجهزند و به لطف سطح حافظه کش L3 قابل توجه، به طور دقیقتر 256 مگابایت کش بر روی مدلهای 32 هستهای یا بیشتر گزینه جذابی برای هکرها بودهاند. در طول آن چند روزی که سرورهای HP در حال ماینینگ بودهاند، هکرها با فروش نصف CoinEx، حدودا 110 هزار دلار به جیب زدهاند و نصف دیگر را نگه داشتهاند که از آن زمان تاکنون، ارزش این رمزارز کمی کاهش یافته است.
توسط 
دیدگاهتان را بنویسید