Hackerii îți sparg calculatorul ca să mineze criptomonede

Utilizatorii de internet egipteni care au accesat site-ul porno Babylon-X.com în ultimii ani au observat că începe să li se încingă calculatorul sau că le merge mult mai prost în timpul petrecut pe site. Nu pentru că videoclipurile Babylon ar fi high-definition sau ar avea prea multe reclame.

Nu. Încetinirea calculatorului e cauzată de faptul că guvernul egiptean sparge în masă calculatoarele cetățenilor săi ca să mineze criptomonede.

Manipularea consumatorilor de pornografie e numai una dintre formele de „criptojacking”, în care puterea de procesare a unui calculator e co-optată de forțe externe (hackeri) care folosesc energia calculatorului pentru a mina criptomonede, fie intenționat sau pe ascuns.

Popularitatea acestei practici a explodat în ultimele luni, după creșterea exponențială a prețului bitcoinului și a altor valute digitale. Conform unui raport Symantec publicat săptămâna trecută, atacurile de criptojacking au crescut cu 8500 la sută în ultimul sfert al lui 2017. Cercetătorii au numit asta „cyber-goana după aur”.

Și aproape 25 de procente dintre toate atacurile au fost detectate în Statele Unite, adică mai mult decât următoarele trei țări din top la un loc: Japonia (9,4 procente), Germania (6,4 procente) și Franța (5,9 procente).

Evident că infractorii au fost primii care au început să profite de acest trend. A început când infractorii au început să spargă milioane de calculatoare și smartphone-uri ca să planteze malware pentru minarea bitcoin. Dar, de curând, infractorii au devenit interesați de spargerea de site-uri, unde injectează pe ascuns coduri care captează puterea de procesare a calculatoarelor sau smartphone-urilor care le vizitează, ceea ce le crește exponențial rețeaua de surse de energie.

Minarea e procesul de rezolvare a unor ecuații matematice complexe pentru verificarea tranzacțiilor din rețea. Calculatorul care rezolvă problema e recompensat cu monede.

După cum a explicat David Gerard, autor al cărții „Attack of the 50-foot Blockchain”: „Un calculator ghicește un număr, de miliarde de ori pe secundă, cu speranța să câștige la loterie. Așa funcționează minarea de criptomonede.”

Cu cât folosești mai multă putere de procesare, cu atât ai șanse mai mari să câștigi de fiecare dată la loterie. Traducere: Minarea de bitcoins e un proces care consumă enorm de multă energie și poate fi efectuat doar cu aparate puternice și specializate.

De asta încearcă infractorii să co-opteze cât mai multe calculatoare posibil. Și așa se explică de ce marea majoritate a criptohackerilor sunt interesați de o monedă digitală mai puțin valoroasă, numită monero, care poate fi minată cu ajutorul laptopurilor și a smartphone-urilor.

Dar unii hackeri creativi folosesc și energia frigiderelor ca să aibă suficientă energie pentru minarea celor mai populare criptomonede.

Dar nu numai infractorii vor să facă bani din minarea criptomonedelor. Unele persoane din industria media o consideră o sursă alternativă de venit care le reduce dependența de reclame.

Există cel puțin două companii mari care încearcă să folosească minarea de criptomonede în scopuri legitime.

Prima a fost Bail Bloc, fondată de publicația online The New Inquiry și organizația non-profit Bronz Freedom Fund. În cadrul proiectului, oamenii au descărcat o aplicație pe calculator ca să mineze moneda digitală monero, care putea fi convertită în dolari și folosită pentru plata cauțiunii persoanelor care nu-și permit asta.

Patru luni mai târziu, proiectul strânsese 4955 de dolari, dar cifra a rămas intactă în ultimele două săptămâni.

Celălalt proiect cunoscut e al site-ului liberal Salon. În luna februarie, compania media le-a oferit vizitatorilor opțiunea de a-i da site-ului o parte din puterea de procesare CPU pentru minarea de monero.

Compania a zis că a adoptat această metodă pentru că pierde profit din cauza tehnologiei de blocare a reclamelor.

„Poate că ne va ajuta chestia asta”, a zis Jordan Hoffner, CEO la Salon Media Group.

Dar nu toată lumea e convinsă că criptominarea e soluția. „Mi se pare o prostie, dar sunt convins că oamenii vor încerca să încerce pentru că jurnalismul e disperat după finanțare”, a zis Gerard.

Dacă mai multe site-uri vor urma exemplul Salon, atunci procesul va întâmpina și mai multe probleme, pentru că, cu cât crește numărul de oameni care folosesc sistemul, cu atât va fi nevoie de o putere de procesare mai mare, a avertizat Gerard.

„Dacă monedele se minează prea repede, algoritmul se schimbă și face minarea și mai dificilă, așa funcționează sistemul”, a zis Gerard.

Minarea de criptomonede există din 2011, dar puțini au profitat de ea până anul trecut, când o companie pe nume Coinhive și-a lansat noul script de minare în luna septembrie.

Coinhive e o organizație secretă germană care a creat un cod pe care administratorii îl pot embedui în site și care folosește puterea de procesare a vizitatorilor ca să mineze criptomonede. Minează în special monero, care e moneda cea mai populară de pe dark web, pentru că e mai ușor de minat.

Coinhive oferă codul gratuit, dar păstrează treizeci de procente dintre monedele minate. În prezent, conform motorului de căutare de coduri PublicWWW, există peste 30 000 de site-uri care folosesc codul.

Un purtător de cuvânt de la Coinhive a declarat pentru VICE News că are 180 000 de conturi de clienți și că, în orice clipă, un număr între două milioane și trei milioane de persoane minează minero cu ajutorul serviciilor lor.

Deși Coinhive își oferă serviciile afacerilor legale, sunt și infractori care i-au folosit codul ca să mineze monero ilegal.

Compania nu ne-a spus câți angajați are și cine a fondat-o. A refuzat să dezvăluie și valoarea criptomonedelor minate cu ajutorul codului.

Dar o investigație recentă a jurnalistului de investigație Brian Krebs a descoperit că Coinhive a apărut dintr-un forum german de hosting de imagini și discuții, prOgramm.com Raportul lui Krebs susține că și după ce înrerupe utilizarea ilegală a scriptului, codul continuă să meargă, iar compania primește toate monedele minate.

Orice site poate folosi acest cod fără să le spună vizitatorilor săi, dar Coinhive descurajează acest tip de comportament.

Criptojacking-ul e atât de competitiv încât un grup de infractori a creat malware care distruge orice concurență descoperită pe sistemele pe care le infectează.

Pe măsură ce criptomonedele devin mai populare, hackerii, companiile și guvernele explorează modalități de minare care riscă să compromită zeci de mii de calculatoare și milioane de telefoane.

Compania de securitate Radiflow a descoperit de curând că o companie europeană de distribuție a apei fusese compromisă, iar serverele îi fuseseră modificate de hackeri care minau monero. Și deși poate nu sună foarte periculos deocamdată, realitatea e că criptojacking-ul riscă să supraîncarce un CPU și să-l ardă. Dacă ace sistem computerizat controlează infrastructuri importante precum apa, curentul sau gazul, consecințele pot fi foarte grave.

Dan Gunther, analist la firma de cybersecuritate Dragos, a zis că instrumentele de hacking furate de la ANS și publicate online a dus la mari vulnerabilități ale sistemelor de infrastructură din toată lumea.