Niezidentyfikowani hakerzy zdołali przejąć kontrolę nad serwerami firmy Hewlett Packard Enterprise, wykorzystując lukę bezpieczeństwa w Javie (exploit Log4J). Następnie zaczęli kopać kryptowalutę Raptoreum z mocą odpowiadającą całej sieci, co trwało od 9 do 17 grudnia i ponoć trwa nadal z udziałem przynajmniej jednego serwera.
Przez lukę w Javie hakerzy kopali kryptowalutę Raptoreum
Przez te 8 dni hakerzy zdołali wykopać około 3,4 miliona wirtualnej waluty RTM o wartości około 430000 zł. Połowę sprzedano praktycznie od razu z wykorzystaniem giełdy CoinEx, pozostawiając pozostałą część wykopalisk na jednym portfelu.
Czytaj też: Znamy pierwsze karty graficzne z 6nm procesorami graficznymi
Podczas ataku, wiele serwerów zostało naruszonych, z których każdy produkował znaczną ilość mocy hashowania na bardzo wysokiej klasy sprzęcie serwerowym. Bardzo niewiele organizacji na świecie ma w swoich rękach tego rodzaju sprzęt, co sprawia, że jest bardzo mało prawdopodobne, że atak został przeprowadzony przy użyciu sprzętu należącego do danej osoby. Dzięki prywatnemu śledztwu istnieją obecnie mocne dowody, które sugerują, że sprzęt serwerowy Hewlett-Packard 9000 EPYC był używany do wydobywania monet Raptoreum
– powiedział deweloper Raptoreum w wywiadzie dla serwisu EinNews.
Czytaj też: Wyciekły laptopy Gigabyte nowej generacji z mobilnymi RTX 3080 Ti
Dzięki wyposażonym w procesory AMD EPYC serwerom, hakerzy po wykorzystaniu luki Log4J uzyskali dostęp do aż 200 MH/s mocy obliczeniowej. Wszystko dzięki ogromnej ilości pamięci podręcznej, do której mają dostęp te CPU (to właśnie ona odgrywa największą rolę w kopaniu RTM). Atak sprawił, że moc obliczeniowa całej sieci Raptoreum przez te kilka dni napędzało nie 200, a 400 MH/s.