تم العثور على شبكة بوت نت جديدة لتعدين البيتكوين من إنترنت الأشياء

استخدام الروبوتات لتعدين البيتكوين

سوف تتولى العملات المشفرة المعاملات في المستقبل. من بين العملات المشفرة التي يمكن العثور عليها هناك ، تحتل Bitcoin مكانة بارزة. ومع ذلك ، فقد أصبح تعدين البيتكوين نوعًا من التحدي. لقد دفع هذا المهندسين إلى طلب المساعدة من أحدث التقنيات لتعدين البيتكوين. هذا هو المكان الذي انتبهوا فيه إلى إنترنت الأشياء (IoT). ومع ذلك ، فإن التطور التكنولوجي لا يستخدم فقط لتحسين تعدين البيتكوين. يتم استخدامه من قبل الناس في أنشطة احتيالية. اكتشفت شركة IBM مؤخرًا مثل هذا النشاط.

من دراسة حديثة أجرتها شركة IBM ، يتم استخدام شبكة Mirai Internet of Things لتثبيت كود تعدين البيتكوين على أجهزة الكمبيوتر الخاصة بالضحايا. من خلال تحقيق إضافي ، اكتشفوا أن الروبوتات قد تم استخدامها في بعض أكبر هجمات DDoS التي حدثت في الماضي القريب. إن إزالة نظام DynDNS هو مثال ممتاز لمثل هذا الهجوم. وفقًا للخبراء ، يعد هذا أكبر هجوم من نوعه حتى الآن.

بوتنت ميراي لإنترنت الأشياء

تم اكتشاف شبكة Mirai Internet of Things مرة أخرى في أغسطس 2016. مجموعة أمنية ذات قبعة بيضاء تسمى Malwaremustdie ؛ تمكنت ميراي من اكتشاف ذلك بعد إجراء مشروع واسع النطاق. لدى Mirai القدرة على تحويل أجهزة الشبكة التي تعمل على Linux إلى زومبي أو روبوتات يتم التحكم فيها ، والتي يمكن استخدامها لهجمات DDoS. ومع ذلك ، يمكنه فقط استخدام الأجهزة التي تستند إلى إصدارات قديمة من Linux. يؤدي هذا إلى تراكم كمية كبيرة من الأجهزة ، والتي يمكن استخدامها لشن هجوم واسع النطاق.

تم إنشاء الروبوتات Mirai IoT في البداية من قبل فريق المهندسين لغرضين رئيسيين. تم شرح هذه الأغراض بواسطة Dave Mcmillen ، وهو باحث أول في مجال التهديدات ، يعمل في Managed Security Services في IBM. الهدف الأول للخروج منها هو اكتشاف أجهزة إنترنت الأشياء وتعريضها للخطر من أجل تنمية الروبوتات. ثانيًا ، تم تصميم Botnet لاستخدامه من أجل شن هجمات DDoS ضد أهداف محددة مسبقًا. قدم ديف مكميلن شرحًا مفصلاً لهذين الهدفين في اجتماع عقد مؤخرًا. X-Force هي وحدة البحث الأمني ​​واستخبارات التهديدات التابعة لشركة IBM. يوفر رؤى قابلة للتنفيذ ومعلومات متعلقة بذكاء التهديدات لقادة تكنولوجيا المعلومات والشركات المحتاجة. تعتمد العديد من الشركات على المعلومات التي تقدمها X-Force لهم. لقد أبلغتهم X-Force بالفعل بشبكة الروبوتات التي تعمل بإنترنت الأشياء وبدأت في البحث عن طرق قابلة للتنفيذ من أجل التخفيف من المخاطر التي يمكن أن تحدث نتيجة لذلك..

ما تم اكتشافه حتى الآن?

تم اكتشاف أول اكتشاف على الإطلاق حول الروبوتات التي تنشر متغير Mirai bot في يناير. ومع ذلك ، فإن هذا الروبوت ليس شيئًا جديدًا. وفقًا لفريق البحث العالمي في Kaspersky Lab ، فقد كان هناك لبعض الوقت. علاوة على ذلك ، أضافوا أن طريقة انتشار Mirai عبر Windows Bots محدودة عند مقارنتها بروبوتات Linux. في الواقع ، يمكن لروبوتات Windows فقط تقديم مجموعة من روبوتات Mirai إلى مضيف Linux من مضيف Windows. ومع ذلك ، من دراسة أجرتها شركة Kaspersky Lab ، تبين أن أكثر من 500 نظام فريد قد تعرض للهجوم بحلول شهر فبراير..

أصدر Kurt Baumgartner ، الباحث الأمني ​​الرئيسي في Kaspersky Lab ، إعلانًا رسميًا حول هذا الموضوع. وفقًا لـ Kurt Baumgartner ، أصبح التقاطع بين Windows و Linux مصدر قلق حقيقي. يمكن لشبكة الروبوتات التي تعمل بنظام Windows والتي تنشر روبوتات IoT Mirai أن تسهل انتشار Mirai على الأجهزة الجديدة. يمكن أن ينتشر أيضًا إلى الشبكات المتاحة ، والتي لم تكن متاحة من قبل لمشغلي Mirai. يعتقد Kurt Baumgartner أن هذه مجرد بداية وسيتعين علينا تجربة الكثير من الآثار السلبية المرتبطة بها في المستقبل.

نشر كود تعدين البيتكوين

تم اكتشاف إصدار جديد من برنامج ELF Mirai Linux Malware الأسبوع الماضي بواسطة IBM X-Force. يأتي هذا البديل مع تطور جديد. بمعنى آخر ، يتكون من مكون تعدين بيتكوين مدمج. أصدر McMillen إعلانًا رسميًا حول هذا أيضًا. بدأ استخدام Mirai جنبًا إلى جنب مع هجوم تعدين Bitcoin في 20 مارس. وصلت إلى الذروة في 25 مارس ، لكن نشاطها استمر لمدة 8 أيام.

لم يتمكن ماكميلن وفريقه حتى الآن من العثور على أي أدلة تشير إلى ما إذا كان الهجوم قصير الأمد أم طويل الأمد. ومع ذلك ، يقول إنه يشبه إلى حد كبير حدثًا ذا دورة قصيرة بسبب مؤشرات الحملات.

لم يتم تضمين عميل Bitcoin في Mirai من تلقاء نفسه. بدلاً من ذلك ، يلعب عمال مناجم البيتكوين دورًا رئيسيًا وراء أرشفة الملفات التي يمكن العثور عليها في قطارة ميراي. هذا القطارة عبارة عن غلاف Linux أو باب خلفي Dofloo ويمكن أن يعمل كعبد عامل منجم Bitcoin. على الرغم من أن الكثير من المعلومات حول المهاجمين لم يتم الكشف عنها بعد ، ذكر ماكميلن أن معظم الهجمات جاءت من منطقة آسيا والمحيط الهادئ. لقد قاموا بتحليل اللغة المستخدمة في الهجوم أيضًا وحددوا أنها تستند إلى اللغة الصينية. صرح McMillen أيضًا أن الفريق ليس لديه فهم واضح لما إذا كانت Bitcoins قد تم تعدينها بالفعل أثناء هذا الهجوم أم لا. ومع ذلك ، يجب القيام بعمل إضافي لمعرفة إمكانيات المتغير الجديد. في الوقت الحالي ، يجب على جميع أصحاب المصلحة اتخاذ خطوات إضافية لتعزيز أمان أجهزتهم للتخفيف من المخاطر.