fbpx

Współpraca Interpolu i Trend Micro w celu ograniczenia cryptojackingu

Michał Misiura
haker i ataki na kryptowaluty Cyberprzestępczość

Terenem działania Interpolu i firmy z branży cyberebezpieczństwa była Azja. W ramach współpracy, badacze z Trend Micro, pomogli usunąć cryptojacking z 20 000 serwerów, ograniczając lokalne zjawisko o 78%. 

Cryptojacking czyli kopanie kryptowalut przy użyciu mocy obliczeniowej zainfekowanych urządzeń, może dotknąć nie tylko komputery. Na celowniku cyberprzestępców znajdują się także smartfony, sieci informatyczne oraz serwery. Ich użytkownicy zazwyczaj nie zdają sobie sprawy z tego, że ktoś wzbogaca się kosztem zużycia ich sprzętu i energii elektrycznej.

Współpraca pomiędzy należącą do Interpolu organizacją Global Complex for Innovation z siedzibą w Singapurze, a firmą Trend Micro, miała za zadanie uwolnić spod wpływu cryptojackingu serwery MikroTik. Akcja odbywała się w Azji Południowo-Wschodniej. Pomimo zredukowania problemu o blisko 78% badacze zwrócili uwagę na ograniczony zasięg ich działań. Operacja nazwana jako „Goldfish Alpha” zaowocowała jednak szczegółowym raportem wraz z wytycznymi dla organizacji. Pracownicy Trend Micro opisali w nim lukę, która doprowadziła do zainfekowania tysięcy urządzeń w regionie oraz dostarczyli wskazówki jak radzić sobie z tym problemem w przyszłości.

Zdaniem badaczy z Trend Micro, sieć 20 000 zainfekowanych serwerów MikroTik mogła przynosić dochód w wysokości 13 000 USD miesięcznie. Zgodnie z doniesieniami, cryptojackingiem może być jednak objęte kolejne 200 000 urządzeń tego typu na całym świecie.