Crimineel steelt 83.000 dollar door verkeer cryptocurrency-miners om te leiden

Een kwaadwillende heeft begin dit jaar in circa vier maanden tijd voor 83.000 dollar aan cryptocurrency gestolen. Dit deed hij door verbindingen van bestaande miners om te leiden naar een gekaapte mining-pool, ontdekte Dell Secureworks.

HackerDe hijacker kon door middel van het border gateway-protocol het verkeer onderscheppen. Dat protocol, dat al eerder onveilig leek, is gebaseerd op vertrouwen en zorgt ervoor dat verschillende netwerken met elkaar verbinding kunnen maken. De hijacker gebruikte een valse broadcast voor zijn aanval.

De kwaadwillende kon het verkeer van 51 connecties in de periode van februari tot en met mei dit jaar omleiden naar een gekaapte mining-pool, een samenwerkingsverband van miners. De connecties behoorden tot negentien isp's, waaronder Amazon.

De hijacker maakte naar verluidt zo'n 83.000 dollar, omgerekend bijna 62.000 euro, buit. Onder meer bitcoin- en dogecoin-miners werden getroffen. In maart verschenen weliswaar de eerste signalen dat iemand het verkeer bewust voor eigen gewin omleidde, maar pas later ondernamen de getroffenen actie door een aparte regel aan de firewall toe te voegen. Daardoor werd het verkeer dat was bestemd voor de gekaapte mining-pool geblokkeerd.

De onderzoekers van Dell Secureworks zeggen het verkeer dat was bedoeld voor de kwaadwillende, terug te hebben kunnen leiden naar een router van een Canadese isp. De kaper is niet geïdentificeerd, maar de onderzoekers menen dat een medewerker, een oud-werknemer of een hacker achter de aanval zit. De onderzoekers hebben alle getroffen isp's ingelicht, maar er is nog niemand opgepakt.

De kans dat een soortgelijke lucratieve aanval vaker voorkomt, is volgens Dell Secureworks overigens minimaal. "Het border gateway-protocol vereist dat beide netwerken handmatig worden geconfigureerd en dus bekend zijn met elkaar. Door de menselijke interactie is het protocol redelijk veilig, omdat isp's niet zomaar met iemand verbinding maken zonder een geldige reden. Deze hijacks en miner-verwijzingen zouden niet mogelijk zijn geweest zonder peer-to-broadcast-routes", aldus de onderzoekers.

┬ęTweakers