Todennäköiset hakkerit tienasivat 97 000 euroa – himoitsivat louhintaan soveltuvia AMD:n suorittimia HP:n datakeskuksessa

01.01.2022 20:55 | Muropaketin toimitus

HP:n palvelimet joutuivat hakkerien käsiin, ja tämä näkyi myös Raptoreum-lohkoketjussa. HP:n datakeskuksessa sijaitsevat palvelimet erottuivat ”edukseen” kryptovaluutan louhijoina, sillä niiden tuotanto ylitti kaikkien muiden Raptoreumin louhijoiden yhteenlasketun tehon.

Hakkerit onnistuivat valjastamaan HP:n palvelimet käyttöönsä joulukuun 9. ja 17. päivän väliseksi ajaksi. Mitä suurimmalla todennäköisyydellä palvelimet olivat hakkerien hallinnassa, ja arviolta he tienasivat louhintaiskullaan noin 97 000 euroa. HP ei vielä jutun kirjoitushetkellä ollut tiedottanut hakkeri-iskusta.

Techspotin mukaan HP mitä ilmeisimmin on yksi sadasta suuresta yrityksestä, jotka ovat joutuneet joulukuussa löytyneen Log4J- haavoittuvuuden uhreiksi. Muihin haavoittuvuudesta kärsineisiin yrityksiin lukeutuvat muun muassa Amazon, IBM ja Microsoft.

Log4J-haavoittuvuus mahdollistaa koodin etäsuorittamisen jopa järjestelmissä, jotka toimivat paikallisen verkon palvelimena ilman internetiin suuntautuvia yhteyksiä. Haavoittuvuus on sittemmin laajalti korjattu.

Raptoreumin louhinta on tehokasta etenkin AMD:n Epyc-palvelinprosessoreilla niiden 256 megatavun välimuistin ansiosta. Tämä todennäköisesti sai hakkerit kohdistamaan iskunsa HP:n palvelimiin, joiden Raptoreumin kehittäjien tekemässä epävirallisessa tutkimuksessa todettiin olevan 9000-sarjaa ja käyttävän Epyc-prosessoreita.