(Bilde: Vegard Jansen, Hardware.no)

Hacker brukte NAS-er som DogeCoin-slaver

Gravde frem over 3,7 millioner kroner i den virtuelle valutaen.

Ett av problemene med de virtuelle valutaene er at de er blitt en yndet mål for pengegriske hackere. Blant annet har vi flere eksempler på omfattende tyverier av Bitcoin-lommebøker via nettverk av datamaskiner infinsert med ondsinnet programvare.

Det å bruke datamaskiner som slaver for å grave frem virtuell valuta er en annen taktikk som datakriminelle i økende grad benytter seg av, og nå melder amerikanske Computerworld om et nytt og svært alvorlig tilfelle av denne sleipe metoden.

Utnyttet NAS-maskiner

En tysk hacker skal nemlig ha brukt slave-maskiner til å grave frem virtuell valuta til en verdi av over 620 000 amerikanske dollar, det vil si rundt 3,7 millioner kroner, på bare to måneder. Valutaen det er snakk om er DogeCoin, som er en av flere konkurrenter til BitCoin.

Det var forskere ved Dells sikkerhetsavdeling SecureWorks som oppdaget hackingen. Ifølge forskerne skal hackeren ha utnyttet sårbarheter i såkalte NAS-enheter («Network-Attached Storage»), som er spesialiserte enheter for nettverkslagring.

Sårbarhetene skal ha omfattet NAS-maskiner fra den taiwanske produsenten Synology, som spesialiserer seg på slike produkter. Hackeren plantet visstnok programvare på NAS-systemene som var skreddersydd for å grave frem de virtuelle pengene.

– Kunne bare gå gjennom døren

Sikkerhetshullene skal først ha blitt offentliggjort i september i fjor, hvorpå Synology rykket ut og bekreftet problemet, samtidig som de slapp en oppdatering for å fikse det.

– Vi tar dette veldig seriøst, og vi vil at folk skal være trygge på at datene deres er sikre så lenge de tar forhåndsregler og holder programvaren oppdatert, sier Thadd Weil, talsmann for Synology, til Wired.

NAS-maskinene som i dette tilfellet ble hacket manglet imidlertid denne oppdateringen.

– Dette angrepet var ikke unikt. Vi har sett andre tilfeller av det samme fenomenet, men vi har ikke sett noe så omfattende før. Det er mest på grunn av programvaren. Han kunne bare gå gjennom døren, sa SecureWorks-medarbeider Pat Litke til Computerworld.

Med tanke på hvor lukrativ denne metoden potensielt er mener sikkerhetsselskapet at stadig flere hackere kommer til å benytte seg av metoden fremover. For flere detaljer kan du gå til SecureWorks' egen artikkel om saken.

Har du lyst til å komme i gang med NAS? Her er vår guide (Ekstra) »

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen