ماینینگ از راه دور با سرورهای HP – هکرها 110 هزار دلار به جیب زدند

از نهم تا 17 دسامبر سرورهای HP تبدیل به بزرگترین بستر استخراج ارزهای دیجیتال شدند و بیش از هر سیستم استخراج رمز ارز دیگری در این زمینه فعال بودند. سپس کاشف به عمل آمد که این سرورها در بازه زمانی مذکور تحت کنترل هکرها بوده‌اند و در طول همان چند روز از طریق ماینینگ از راه دور با سرورهای HP بیش از 100 هزار دلار کاسب شده‌اند.

ماینینگ از راه دور با سرورهای HP

سرورهای HP بعضا متعلق به کمپانی های دیگر هستند اما هنوز مشخص نشده که سرورهای کدام کمپانی‌ها در طول آن چند روز هک شده بودند. احتمالا یکی از صدها یا گروه های پردازشی اصلی بوده‌اند که همین ماه خود را به عنوان قربانی حفره امنیتی Log4J کرده اند، از جمله آمازون، IBM و مایکروسافت از جمله کمپانی‌هایی بوده‌اند که هکرها از سرورهای متعلق به آنها که در اختیار HP هستند نهایت استفاده را برده‌اند.

حفره امنیتی Log4J اوایل دسامبر کشف شد. از طریق این روزنه هکرها می‌توانند از راه دور با یک کد مخرب به سیستم قربانی نفوذ کنند و حتی می‌توانند سیستم‌های میزبان محلی فاقد هر گونه اتصال اکسترنال را تحت کنترل بگیرند. این روزنه امنیتی وصله شده اما سرورها هنوز در برخی شرایط آسیب پذیرند. ناپدید شدن اتفاقی گروه سرورهای HP در تاریخ 17 دسامبر که پچ امنیتی را دریافت کرده بودند نشان از استفاده غیر منطقی داشتند. یکی از سرورها احتمالا پچ را دریافت نکرده بوده و همچنان به ماینینگ ادامه داده است.

سرورهای سری 9000 کمپانی HP به پردازنده‌های Epyc مجهزند و به لطف سطح حافظه کش L3 قابل توجه، به طور دقیق‌تر 256 مگابایت کش بر روی مدل‌های 32 هسته‌ای یا بیشتر گزینه جذابی برای هکرها بوده‌اند. در طول آن چند روزی که سرورهای HP در حال ماینینگ بوده‌اند، هکرها با فروش نصف CoinEx، حدودا 110 هزار دلار به جیب زده‌اند و نصف دیگر را نگه داشته‌اند که از آن زمان تاکنون، ارزش این رمزارز کمی کاهش یافته است.

• لپ تاپ های جدید HP به پردازنده های Ryzen 5000 Barcelo مجهز می شوند
• لپ تاپ Pavilion Aero 13 به عنوان سبک ترین لپ تاپ HP معرفی شد