W okresie od 9 do 17 grudnia centrum danych złożone z serwerów Hewlett Packard Enterprise (spółka niezależna od HP Inc.) miało największy wkład w blockchain kryptowaluty Raptoreum. W szczytowym okresie wydajność centrum przekraczała wydajność każdego innego systemu wydobywczego razem wziętego — problem w tym, że działo się to wbrew woli jego właścicieli. Późniejsze dochodzenie wykazało, że serwery były najprawdopodobniej pod kontrolą hakerów, którzy w tym okresie zarobili około 110 000 dolarów.
Log4j i wydobycie kryptowaluty na serwerach Hewlett Packard Enterprise
Na chwilę obecną firma, która padła celem ataku nie ujawniła swojej tożsamości. Prawdopodobnie jest to jedna z około stu dużych grup komputerowych, które zgłosiły się w tym miesiącu jako ofiary luki Log4J, wśród których są Amazon, IBM i Microsoft. Luka w Log4j została odkryta na początku grudnia i umożliwia zdalne wykonanie dowolnego kodu, nawet na systemach działających jako localhost bez połączeń zewnętrznych. Od tego czasu została ona szeroko załatana, choć nadal nęka serwery w niszowych okolicznościach.
Zobacz też: Moje ulubione strzelanki wszechczasów
Tym, co potwierdza te przypuszczenia, jest fakt, że hakerzy zakończyli nagle swoją akcję w momencie załatania części luki. W okresie, w którym serwery Hewlett Packard Enterprise prowadziły wydobycie, adres, do którego należały, zgromadził około 30% całkowitej nagrody za blok, czyli 3,4 mln RTM. Była ona warta około 110 000 dolarów, gdy hakerzy sprzedali połowę z niej na CoinEx, ale połowa, którą zachowali, od tego czasu nieznacznie straciła na wartości.
Źródło: TechSpot