Nielegalne przyłącze

Wydobywanie kryptowalut wymaga przede wszystkim ogromnej mocy obliczeniowej. W ostatnich tygodniach byliśmy świadkami m.in. wykupowania kart graficznych przez górników. Osoby chcące pozyskać cyfrowe aktywa sięgały też po inne metody. Jedną z nich było przejmowanie słabo zabezpieczonych serwerów platform chmurowych.

Przestępcy najpierw zakładali w nich bezpłatne konta, a następnie zaprzęgali serwery do wydobywania kryptowalut. Po przekroczeniu darmowego okresu próbnego po prostu zakładali kolejne konta. Taka aktywność prowadziła do spowolnienia działania obsługiwanych przez serwer witryn. Podobne nadużycia zaobserwowało w ostatnim czasie wielu dostawców usług; dotyczy to m.in. GitHuba oraz Microsoft Azure.

Metody walki

Najbardziej narażone są usługi, które podczas pracy tworzą na potrzeby użytkownika maszynę wirtualną. W ten sposób można bez większych problemów uruchomić kod służący do wydobywania kryptowaluty. Jest to co prawda operacja mało efektywna, a po jej wykryciu użytkownik natychmiast jest odłączany od sieci, ale z drugiej strony nie wymaga własnego sprzętu i nie prowadzi do wzrostu rachunków za prąd – przynajmniej u osób wydobywających.

Póki co usługodawcy są skazani na zmianę modelu biznesowego. Nawet to może jednak nie wystarczyć. Inżynier firmy CodeShip (zajmującej się łataniem tego typu usterek) przyznał, że zespół otrzymał w ostatnim czasie bardzo wiele takich zgłoszeń. Do tego coraz więcej nielegalnych górników decyduje się dodatkowo opłacać abonament za niektóre usługi, co pozwala im zwiększyć moc obliczeniową.

Z tego względu Github zapowiedział już dodatkową weryfikację tożsamości za pośrednictwem karty płatniczej. Niewykluczone, że w podobnym kierunku pójdą też inne firmy. Część z nich zastanawia się natomiast nad całkowitym zawieszeniem bezpłatnych kont.

fot. Pixabay