Kas ir kriptonauda?
Kriptoekrātava ir kiberuzbrukuma forma, kurā hakeris nolaupīja mērķa apstrādes jaudu, lai hakera uzdevumā iegūtu mīnu kriptovalūtā.
Izpratne par kriptogrāfiju
Kriptogrāfijas ir kļuvušas par aizvien populārāku veidu, kā sliktiem aktieriem iegūt naudu no mērķiem kriptovalūtas veidā. Plaši reklamētie hacks, piemēram, tārps WannaCry, kas 2017. gada maijā ietekmēja sistēmas vairākos kontinentos, šifrēja upuru failus un pieprasīja kriptovalūtas izpirkuma maksas - bitcoin, WannaCry gadījumā - tos atšifrēt.
Kriptogrāfija izmanto atšķirīgu pieeju, pieliekot upuru mašīnām "mīnu": veiciet aprēķinus, kas nepieciešami, lai atjauninātu kriptovalūtu blokķēdes, izveidojot jaunus marķierus un veidojot nodevas šajā procesā. Šie jaunie žetoni un nodevas tiek iemaksāti uzbrucēja īpašumā esošajiem makiem, savukārt ieguves izmaksas - elektrība un datoru nolietojums - sedz upuris.
Kriptovecošanas uzbrukumu piemēri
Spānijas kiberdrošības firma Panda 2018. gada februārī rakstīja, ka cyrptojacking skripts, kas pazīstams kā WannaMine, ir izplatījies uz “datoriem visā pasaulē”. Ļaunprātīgā programmatūra tika izmantota monero mīnošanai, kriptovalūtai, kas ir ievērojama ar tās spēju izmīnēt, izmantojot CPU (pretstatā GPU vai ASIC), tai pat laikā tai ir zināma vērtība fiat izteiksmē.
Vēlāk tajā pašā mēnesī Lielbritānijas, ASV un Kanādas valdības skāra šifrēšanas uzbrukums, kas izmantoja daudzās šo valdību vietnēs iegultās programmatūras runai runas programmatūras ievainojamību. Uzbrucēji programmatūrā ievietoja Coinhive skriptu, ļaujot viņiem mīnēt monero, izmantojot apmeklētāju pārlūkprogrammas.
Pārlūkprogrammu ieguve kļūst arvien izplatītāka prakse. Robežas starp kriptogrāfijas novēršanu un likumīgu praksi ne vienmēr ir skaidras. Coinhive bieži tiek aprakstīts kā ļaunprātīga programmatūra, bet Salons nesen sadarbojās ar tā izstrādātājiem, lai atmīnētu monero, izmantojot apmeklētāju pārlūkprogrammas - ar viņu atļauju - kā peļņas gūšanas iespēju no tirdzniecības vietas satura, saskaroties ar bloķētājiem.
Daži eksperti ir minējuši pārlūka ieguves potenciālu kā alternatīvu reklāmai balstītai monetizācijai: būtībā legalizējis kriptogrāfijas meklēšanu. Šādi priekšlikumi ir ārkārtīgi pretrunīgi, ņemot vērā iespējamās izmaksas lietotājiem enerģijas patēriņa un aparatūras bojājuma ziņā.
Vēlāk februārī tika atklāts, ka Tesla Inc. ir kļuvis par kriptogrāfijas upuri, kad tika apdraudēts tās Amazon Web Services programmatūras konteiners. Tiek ziņots, ka līdzīgi uzbrukumi uzņēmumiem sāksies 2017. gada oktobrī.
