Zombikoneet nyt orjahommissa louhimassa kryptovaluuttaa
Kyberrikollisuuden kirjo, jossa tietokoneita kaapataan ja orjuutetaan erilaisiin tehtäviin, elää ja voi hyvin. Etäkaapattujen suuritehoisten näytönohjainten orjuuttaminen kybervaluutan louhintaan on muodostumassa hitiksi. Sähkö ja louhintakone varastetaan johtuen bittilouhinnan heikosta taloudellisesta kannattavuudesta.
Heikosti suojattuja tietojärjestelmiä ja palvelimia kaapataan boteilla ja rootkiteillä tuottamaan bittirahaa altcoineja ja bitcoineja kryptolompakkoihin.
TheNextWebin mukaan Suomestakin löytyy satoja enemmän tai vähemmän joutilaita kaapattuja koneita, jotka toimivat omistajiensa tietämättä vieraiden isäntien orjina kyberkaivoksilla. Pohjoisin laiton louhintatyömaa löytyi rovaniemeläinen Santasportin palvelimelta.
Viimeksi esillä olleessa tapauksessa tuhansia suojaamattomia Drupal-sisällönhallintaohjelmistoon integroituja järjestelmiä saastutettiin, koska käyttäjät olivat laiminlyöneet Drupalin päivitykset. Haavoittuvuuden kautta järjestelmän kapasiteetti valjastettiin kryptovaluutan louhintaan.
Ratkaisu tähän ongelmaan on selkeä. Palvelin hankitaan luotettavan, kotimaisen internetpalveluntarjoajan salista, jossa riskit tunnetaan ja ilmi tulevat haavoittuvuudet päivitetään heti turvallisiksi.
TheNextWeb-julkaisun mukaan kaikkien Drupal-aukkoa käyttäneiden sivustojen louhima valuutta tuottaa yhden ja saman ansaintamallin uhreja. Kryptolompakosta päätellään, että asialla on kansainvälisen rikollisliigan bottiarmeija.
Drupal-käyttäjiä tietenkin kehotamme päivittämään ohjelmistonsa heti. Jokaisen käyttäjän tulee suojata selaimensa esimerkiksi asentamalla louhintaestot minerBlock- tai No Coin -laajennukset Chromessa.
Bad Packets Reportissa työskentelevä asiantuntija Troy Mursch korostaa, että tällä haavaa kaikki kaapatut sivustot näyttäisivät laiminlyöneen Drupalin päivitykset. Huomenna paljastuu joku toinen turva-aukko, jonka kautta sähkövorot kaivosalgoritmeineen tulevat sisään.
Lista uhreista, joiden luulisi hyvinkin omaavan valmiudet järjestelmien hallintaan, ei mairittele.
Louhintahommissa on tavattu niin D-Link, tietokonevalmistaja Lenovo, kuin UCLA-yliopisto. Pienestä Suomesta listoille komeilevat muun muassa Lemin kunnan konesali ja jo mainittu rovaniemeläisen urheilukeskuksen sivut.
Aivan harmitonta uhrille tämä lysti ei ole. Eräässä tapauksessa louhinta jätti jälkeensä 12 000 euron sähkölaskun.
Kryptovaluuttojen louhinta on alistaa 24 h miljoonat näytönohjaimet kellottamaan rikollista hyötyä.
Digiconomistin tietojen mukaan bitcoinin louhinta kuluttaa tällä hetkellä virtaa 16 terawattituntia vuodessa. Vertailuna entisen itäisen Euroopan satelliittivaltio voi kuluttaa vuodessa sähköä 14 terawattitunnin suuruusluokassa. Maailmaluokassa ethereumin louhinta kuluttaa sähköä noin 5,5 terawattitunnin vuositahtia.
Harmaan alueen kryptovaluutta on kryptografiaan perustuva digitaalinen virtuaalivaluutta, jota yleensä hankitaan louhinnalla. Siinä tietokoneen laskentatehoa käytetään muun muassa valuuttasiirtojen käsittelyyn. Louhinta-algoritmi itsessään on dataspesifikaatio, joka synnyttää ennalta määritetyllä tahdilla uutta valuuttaa kyberlomakoihin. Tyypillisimmillään louhinta sieppaa käyttökapasiteettia huonosti valvotuista konesaleista – ja laittaa kierroksia sen sähkömittariin.
Ikävä ylläri.
