SEATTLE, BRATISLAVA. Je to trik, ktorý sa nespolieha ani na prienik do počítačov, ani na škodlivý kód, ktorý by narušil súkromie ľudí. Tých, ktorí na svojich počítačoch dolujú virtuálne peniaze.
Výskumníci z Dell's SecureWorks Counter Threat Unit odhalili novú taktiku, ktorá sa spolieha na služby siete.
Podarilo sa im namodelovať scenár, ktorý prostredníctvom falošných správ v sieti presmeruje komunikáciu z pravých serverov na falošné. Používatelia, ktorí spolupracujú pri dolovaní bitcoinov, využívajú BGP protokol na to, aby virtuálne spojili svoje počítače do spoločnej siete.
Do nej stačí útočníkovi podvrhnúť falošné smerovania, aby spracované balíčky odoslali nie do riadnej infraštruktúry, ale do rúk podvodníka. Ten zaň výmenou po riadnom odovzdaní dostane skutočné bitcoiny.
Techniku, ktorá vyzerá ako teoretický scenár, však v minulosti viackrát zneužili. Podvodníci takto získali bitcoiny v hodnote 83-tisíc dolárov a k tomu ešte nejaké dogecoiny bez významnejšej hodnoty.
Analytici odhalili 51 sietí u 19 internetových poskytovateľov, ktoré niesli znaky podvodnej konfigurácie.
Napísali v magazíne The Register.
