Серверы на процессорах AMD взломали для майнинга криптовалюты

Группа хакеров выполнила взлом серверов HP для майнинга криптовалюты Raptoreum. При этом злоумышленникам не потребовался физический доступ к машинам - защита процессоров AMD EPYC, ставших главной жертвой атаки, была отключена удаленно.

По информации портала Tom's Hardware, хакеры использовали уязвимость в библиотеке Log4j. Она позволяет устанавливать удаленное подключение, а также загружать и исполнять произвольный код на сервере. Выбор именно такого железа для удаленного майнинга был неслучаен: криптовалюта Raptoreum "заточена" под добычу на CPU, и использовать для ее получения ASIC-системы крайне невыгодно.

Уязвимость была обнаружена 17 декабря, когда все пострадавшие от взлома серверы перевели в офлайн. Как отмечают разработчики криптовалюты Raptoreum, еще 9 декабря в сети был замечен скачок среднего хешрейта с 200 до 400 MH/s. За неполные 8 дней неизвестным удалось добыть 3,4 миллиона токенов на сумму около $110 тысяч. Около 1,5 миллиона "монет" были реализованы на криптобирже, а остальные осели в электронных кошельках злоумышленников.

Как отмечают эксперты, серверные процессоры AMD EPYC Milan на архитектуре Zen 3 стали целью хакеров из-за большого объема кеша L3, влияющего на эффективность майнинга Raptoreum. Это делает фирменные чипы вдвое более прибыльными при добыче "крипты" по сравнению с потребительскими Ryzen 9 5900X и 5950X.