Хакерские атаки с целью майнинга. Реалии или легенда?

[BOMBERuss 7928]

On 05.03.2022 at 21:00, pumpkin said:

Одно дело сидеть внутри государственных компьютеров, а другое - в квантовых. Я думаю что там будет наивысшая степень безопасности, об этом уж точно стоило бы позаботиться.

Суперкомпьютеры это не квантовые компьютеры. Это просто синхронизированная сеть серверных ПК внутри одного здания или комнаты (кластер). Нужно только для исследований и чтобы распределять вычислительную нагрузку для ускорения сложных вычислений.

По безопасности - любая безопасность в IT сфере, которую создал человек может быть взломана при помощи самого человека. Человеческий фактор никто не отменял, так что сотрудники учреждения сами способствовали заражению.

Например берут на дом информацию на носителе для работы, а потом приносят зараженные файлы, при написании программ или настройки серверов допускают ошибки в безопасности, оставляют открытыми потенциально уязвимые порты, потому что через них кластеры синхронизируются или синхронизируются суперкомпьютеры в разных городах мира... и еще куча всего, 

Вот например из-за лазейки в БД Microsoft SQL, которую используют сервера по всему миру:

 

On 27.03.2022 at 14:51, Vobium said:

Потому что этот способ более выгоден. Ты разок покупаешь майнер, на сколько я понимаю, ну и раскидываешь его на файлообменники или как там еще раскручивают их.

Смысл просто так раскидывать майнер? Тут нужно вклеить его в червя для авторассылки, а еще лучше иметь свой ботнет из зараженных ранее компьютеров. Так будет проще. 

Можно конечно на файлообменники и в торренты лить или фишинговые письма рассылать, но это потеря времени и минимальная отдача.

On 25.03.2022 at 09:04, Johnny5 said:

Думаю все это не серьезно, потому что одно дело взломать домашний компьютер по тихому, другое замахиваться на суперкомпьютер у которого защита на более высоком уровне.

Суперкомпьютер это обычные сервера, которые в связке работают, а защиту налаживает системный администратор. Следовательно в этих институтах сисадмины простые эникейщики.

[Vobium 2798]

15 hours ago, BOMBERuss said:

Например берут на дом информацию на носителе для работы

Мне кажется такой подход максимально не допустим. Подобные пк должны вообще находится в изоляции в своей локальной сети, принести зараженную флешку звучит как абсурд.

 

Edited March 30, 2022 by Vobium

[BOMBERuss 7928]

1 час назад, Vobium said:

Мне кажется такой подход максимально не допустим. Подобные пк должны вообще находится в изоляции в своей локальной сети, принести зараженную флешку звучит как абсурд.

 

Это академические дата-центры. Как вы представляете их полную изоляцию?

Тем более что есть CSIRT, который занимается координацией исследований таких дата-центров по всей Европе.

Похитили SSH данные сотрудников и через них пробрались к серверам, так что это и есть человеческий фактор.

 

[Yodgar 2208]

18 hours ago, BOMBERuss said:

Суперкомпьютеры это не квантовые компьютеры. Это просто синхронизированная сеть серверных ПК внутри одного здания или комнаты (кластер). Нужно только для исследований и чтобы распределять вычислительную нагрузку для ускорения сложных вычислений.

По безопасности - любая безопасность в IT сфере, которую создал человек может быть взломана при помощи самого человека. Человеческий фактор никто не отменял, так что сотрудники учреждения сами способствовали заражению.

Например берут на дом информацию на носителе для работы, а потом приносят зараженные файлы, при написании программ или настройки серверов допускают ошибки в безопасности, оставляют открытыми потенциально уязвимые порты, потому что через них кластеры синхронизируются или синхронизируются суперкомпьютеры в разных городах мира... и еще куча всего, 

Вот например из-за лазейки в БД Microsoft SQL, которую используют сервера по всему миру:

 

Смысл просто так раскидывать майнер? Тут нужно вклеить его в червя для авторассылки, а еще лучше иметь свой ботнет из зараженных ранее компьютеров. Так будет проще. 

Можно конечно на файлообменники и в торренты лить или фишинговые письма рассылать, но это потеря времени и минимальная отдача.

Суперкомпьютер это обычные сервера, которые в связке работают, а защиту налаживает системный администратор. Следовательно в этих институтах сисадмины простые эникейщики.

Вот прям со многим согласен. И что пользователь - это первая угроза - чего только стоит вспомнить иранскую ядерную программу и стакснет - это не какой-то майнер на "суперкомпьютере". А вот то что сисадмини -эникейщики - вот тут прям обидно😀 есть тупой генеральный, которому " Надо" И плевал он на протоколы безопасности, или сам админ специально майнит на корпоративном железе😀 скорее второе😉

[BOMBERuss 7928]

44 minutes ago, Yodgar said:

А вот то что сисадмини -эникейщики - вот тут прям обидно😀

Нет защиты - нет сисадмина и вместо него простой эникейщик.

45 minutes ago, Yodgar said:

пользователь - это первая угроза

Так всегда было и так будет. Бесполезно ламера из бухгалтерии чему-то учить. 

В случае, который описали в топике, угнали учетки SSH. А это у нас что? Правильно - инструмент для администрирования серверов. 

В данном случае сервера были под Linux и после проникновения юзали CVE-2019-15666. Вот так и получали права суперюзера.

Кстати тут все через The Onion Router работало и узлы имели разное предназначение:

• Хосты XMR-mining (запуск скрытого бинарного XMR);
• XMR-прокси-хосты; 
• Прокси-хосты SOCKS (запуск экземпляра MicroSOCKS на High порте) ;
• Tunnel hosts (туннелирование SSH).

 

[Lemer 64]

46 minutes ago, Slikmak said:

Ну я думаю если суперкомпьютер стоит в каком то здании где работает много людей то могут взломать человека а потом и всю внутреннюю систему, даже если у главного компьютера будет отличная защита остальных смогут обойти.

Нет не может быть такого) Взломать компьютер можно, но не в таком общирном понятии как вы думаете. Я много видел видеороликов в которых ломали различные световые вышки, но комп это другое 

[Panasonic2010 5]

1 hour ago, Lemer said:

Нет не может быть такого) Взломать компьютер можно, но не в таком общирном понятии как вы думаете. Я много видел видеороликов в которых ломали различные световые вышки, но комп это другое 

И что с того, что это другое? Как бы если могут взломать каждую биржу, взламывают даже государственные силовые структуры, то какой то несчастный компьютер никто взломать не сможет? Что за бред.

[Vobium 2798]

On 30.03.2022 at 14:13, BOMBERuss said:

Как вы представляете их полную изоляцию?

Пока писал тоже задумывался об этом. Человеческий фактор конечно же не стоит исключать, просто сама ситуация выглядит очень глупой.

[Nesskiff 0]

On 31.03.2022 at 14:18, Vobium said:

Пока писал тоже задумывался об этом. Человеческий фактор конечно же не стоит исключать, просто сама ситуация выглядит очень глупой.

Изолировать людей от общественности и запретить им использовать телефоны и гаджеты, толкьо выход в интернет на безопасные сайты и так далее.? Это и правда странно будет выглядеть 

[Vobium 2798]

22 hours ago, Nesskiff said:

Изолировать людей от общественности и запретить им использовать телефоны и гаджеты, толкьо выход в интернет на безопасные сайты и так далее.? Это и правда странно будет выглядеть 

Нет, речь о том, чтобы источники информации именно в эти компьютеры четко фильтровалась, банально чтобы работники не могли принести зараженную флешку, как писалось выше.

[zabron3213 2361]

Майнинг криптовалюты невыгоден, если вы майните с одного слабого устройства, но если бы вы могли взломать десятки или даже сотни суперкомпьютеров и внедрить вредоносное ПО, которое майнит криптовалюты для вас, вы могли бы хорошо заработать.

[zabron3213 2361]

15 hours ago, kukoiaka said:

Это уже какая-то преступная деятельность, я бы не стал так делать на вашем месте иначе можно лишиться свободы. В любой стране в принципе, потому что по всему миру уже работают законы которые защищают от взломов техники.

Я не говорю, что я бы это сделал или что это хорошо, я хотел сказать это; если выгодно то возможно это делают хакеры. Они могут внедрять скрипты в ваши интернет-браузеры или в ваши любимые игры, особенно в те, которые вы загружаете с пиратских сайтов.

[AlexZenker 2860]

On 13.04.2022 at 10:40, zabron3213 said:

Майнинг криптовалюты невыгоден, если вы майните с одного слабого устройства, но если бы вы могли взломать десятки или даже сотни суперкомпьютеров и внедрить вредоносное ПО, которое майнит криптовалюты для вас, вы могли бы хорошо заработать.

Речь же про взлом чужих компьютеров и внедрение как вы сказали вредоносного ПО. В этом и суть взломов таким образом и порой жертва не сразу замечает то что его ПК используют для того чтобы скрытно майнить. Вот так бывает

[Jekabiss 2409]

2 hours ago, Nikita Dolov said:

Главная причина в том, что компьютеры этих университетов, компаний и тд никогда не были нужны хакерам. Сейчас же, когда появился майнинг, на котором можно заработать, они стали им интересны. 

Всегда это было актуально, вы просто не вкурсе. Я расскажу в кратце - хакается большое количество таких компов, создается бот сеть - и ведутся ддос атаки, конечно же не бесплатно. А с приходом майнинга так тема вообще заиграла новыми красками

[Korobetina 2906]

1 hour ago, Jwad123 said:

Еще хочу сказать что хакеры когда взламывают суперкомпьютеры они в первую очередь думают о деньгах а не о последствиях или сколько они заработаю они просто взламывают и стараются забрать все ценное файлы ключи криптовалюту.....

И про какие суперкомпьютеры вы говорите? Хакеры ломают обычные компьютеры, компьютеры которые имеют уязвимости какие-то, либо ломают посредством СИ, получая таким образом доступ. Закинуть майнер - вполне реальная для них и выполнимая задача

[Fafena 98]

Ну это здорово зависит от уровня исполнения хакерской атаки. Есть хакеры, которые могут прочитать информацию и сохранить капитал организации, вымогая прибыль на свои счета, или потеряв весь капитал организации. Есть разные категории атак, даже криптовалютные биржи Спасибо за информацию.

 

 

[zabron3213 2361]

On 5/15/2022 at 6:41 PM, Bitmonella said:

Скорее всего это реалии, вот только чтобы нормально подниматься, нужно сотку компьютеров чужих заразить, и многие скорее всего заметят майнинг и постараются сразу от него избавиться.

Многие не очень хорошо разбираются в компьютерах и в Интернете, поэтому я очень сомневаюсь, что большинство из них обнаружат такого рода вредоносные программы или скрипты.

[i_sadist 137]

Очень часто натыкаюсь на истории, где в железо к человеку пробирается скрытый майнинг и не заметно для него начинает лутать криптовалюту для мошенников, встречали такое?

[Викинг 112]

1 час назад, zabron3213 said:

Многие не очень хорошо разбираются в компьютерах и в Интернете, поэтому я очень сомневаюсь, что большинство из них обнаружат такого рода вредоносные программы или скрипты.

Согласен. У меня у друга был такой скрытый майнинг и не давал постоянно покоя компьютеру, даже когда он выключен был. В итоге он позвал меня что бы я помог

[kissfm11 4783]

1 час назад, zabron3213 said:

Многие не очень хорошо разбираются в компьютерах и в Интернете, поэтому я очень сомневаюсь, что большинство из них обнаружат такого рода вредоносные программы или скрипты.

А что касается хакерских атак, то они ложаться именно на коммерческие аппараты, а что касается частных компьютеров, то распрострнять именно на все машины вирусы, то это дорогостояще. 

[zabron3213 2361]

9 hours ago, kissfm11 said:

А что касается хакерских атак, то они ложаться именно на коммерческие аппараты, а что касается частных компьютеров, то распрострнять именно на все машины вирусы, то это дорогостояще. 

Вредоносное ПО попадает на наши компьютеры, когда мы продолжаем устанавливать случайные бесплатные программы на наши компьютеры, именно так распространяются вирусы. Я не думаю, что это очень дорого.

[AlexZenker 2860]

10 hours ago, zabron3213 said:

Вредоносное ПО попадает на наши компьютеры, когда мы продолжаем устанавливать случайные бесплатные программы на наши компьютеры, именно так распространяются вирусы. Я не думаю, что это очень дорого.

Нужно же говорить еще и о том что даже встроенные антивирусы, базы, защита и уязвимости постоянно совершенствуются. Это как гонка вооружений, с каждым годом все труднее что-то такое проворачивать, нежели раньше.

[zabron3213 2361]

2 hours ago, AlexZenker said:

Нужно же говорить еще и о том что даже встроенные антивирусы, базы, защита и уязвимости постоянно совершенствуются. Это как гонка вооружений, с каждым годом все труднее что-то такое проворачивать, нежели раньше.

Как и вирусы, и, чтобы вы знали, легче создать вирус, чем антивирус для него. В конце концов, я согласен, что создавать все эти вредоносные программы дорого, но, учитывая прибыль, которую они приносят взамен, это того стоит, и это доступно.

[johnco1n 2459]

2 hours ago, Cheche said:

Конечно реалии, потому что я думаю, что люди, которые хоть раз устанавливали игры с левых или пиратских сайтов, ловили этот майнинг, даже не догадываясь об этом.

Догадаться довольно просто, комп будет тупо медленнее работать, перегреваться, вы сразу заметите неладное. Даже если майнер настроен так чтобы использовать 20 процентов производительности. А вообще реальные истории конечно.

[adro 3]

Я думаю, что это зависит не только от безопасности устройств, но и от мастерства мошенников в проведении пиратских операций, особенно сейчас, когда майнинг ограничивается майнинг-фермами только потому, что после халвинга в 2020 году количество биткойнов, которое может майнить стало меньше, а добыча биткойнов на ПК стала убыточной, сравните с текущими ценами на компьютерные комплектующие.