Kako hakeri koriste Google servise za rudarenje kripto valuta?

Foto: Irena Herak, CoinDesk

Rudarenje Bitkoina, ali i drugih kripto valuta je jedan od načina za sticanje digitalnih novčića. O samom procesu rudarenja smo detaljnije pisali u prethodnim nastavcima. Svaki kripto koin ima svoju heš vrednost. Rudarenje predstavlja izračunavanje heš vrednosti za pretpostavljeni kod novčića. Ukoliko smo pogodili vrednost koda, tada je vrednost izračunatog heša istovetna sa vrednošću postojećeg koina i na taj način smo stekli svoj novčić.

Kako je sve manje preostalih kripto novčića, njihovo pronalaženje je sve teže i zahteva sve više procesorske, a memorijske snage, a samim tim i utrošene električne energije. U Kini ali i u SAD nikla su čitava postrojenja koja rudare kripto koine. U tu svrhu se koriste grafičke kartice sa sopstvenim procesorom i sopstvenom memorijom kako bi se izračunavanja heš vrednosti izvršavala što brže.

Preporučujemo

Foto: Unsplash

Ipak, hakeri su došli na sasvim drugu ideju kada je povećanje resursa za rudarenje u pitanju. Rešili su da jednostavno preuzmu tuđe hardverske resurse i koriste ih za svoje svrhe, odnosno za rudarenje kripto valuta. Ova činjenica je bila poznata i ranije, ali su odnedavno hakeri počeli da koriste i resurse korisnika Google Cloud-a.

Pošto Google prodaje cloud kao uslugu i to ne samo u vidu prostora na disku već i u pogledu procesorski ili memorijskih kapaciteta, to je motivisalo hakere da preuzmu kontrolu nad tim resursima. Kako su iznajmljeni resursi, pa i njihova bezbednost, odnosno parametri za pristup, u rukama korisnika, Google je pokrenuo kampanju informisanja korisnika kako da izbegnu ove zamke.

Prema podacima Google-a, od ukupnog broja napada na njihove cloud usluge, preko 80 odsto napada je imalo za cilj preuzimanje resursa za rudarenje kripto valuta. Eksperti za bezbednost u Google-u su uočili ovu pojavu ali su nemoćni da to spreče ukoliko sami korisnici na neki način dozvoljavaju pristup hakerima. Zbog toga Google može jedino da daje savete korisnicima i da radi na podizanju njihove bezbednosne svesti.

Generalno je podizanje bezbednosne svesti veoma bitno jer se veliki deo napada odigrava upravo korišćenjem metoda socijalnog inženjeringa. Zanimljivo je znati da sam napad na Google Cloud usluge u cilju rudarenja kripto valuta traje svega dvadesetak sekundi! Nakon toga, softver nesmetano radi posao u ime napadača.

Foto: Pixabay

Zaključujemo da je potreban trenutak nepažnje korisnika kako bi hakeri izvršili napad. Korisnici bivaju prevareni, a da toga nisu ni svesni. Napadi dolaze od strane različitih hakerskih grupa, pa čak i onih koje podržavaju pojedine države. U ovom slučaju jedini motiv je sticanje novca.

Generalna Google-ova preporuka svim svojim klijentima koji koriste njihove usluge, bilo da se radi o cloud ili drugim vrstama aplikacija je da poboljšaju svoju bezbednost. Bezbednost se može povećati kreiranjem kompleksnije lozinke njenim boljim čuvanjem. Pored toga, neophodno je uključiti dvofaktorsku autentifikaciju koju Google nudi, a koji se sastoji od dodatnog sloja bezbednosti koji pored korisničkom imena i lozinke zahteva dodatni podatak. Dodatni podaci mogu biti različiti i predstavljaju novi bezbednosni element.

(Telegraf.rs/Goran Kunjadić)