سرورهای HP را برای استخراج رمزارز هک کردند

ماینینگ ارزهای رمزگذاری شده این روزها یکی از مشاغل یا به قول برخی، صنایعی است که می‌‎تواند با استفاده از منابع پردازشی و الکتریکی، عایدی مالی برای ماینر داشته باشد. نیاز به انرژی فراوان و سیستم قدرتمند پردازشی دو عامل اصلی در استخراج رمزارزها هستند که شاید فراهم کردن آنها از عهده بسیاری خارج باشد. ولی مسلماً هکرهایی که بتوانند سرورهای شرکتی بزرگ مانند HPرا هک کنند در این زمینه هیچ محدودیتی نخواهند داشت.

«بازتاب»؛ مهتاب جهاندار_برای استخراج رمزارزها کافیست یک سیستم پردازشی قدرتمند داشته و به منابع انرژی الکتریکی بالا دسترسی داشته باشید. آنگاه با نصب نرم‎افزار استخراج و انجام عملیات پردازشی مورد نیاز، فرایند استخراج آغاز می‌‎شود و متناسب با توان پردازشی که سیستم شما داشته باشد، زمان استخراج هر واحد رمزارز، تعیین می‎گردد.

همین عامل که نیاز به سیستم پردازشگر قدرتمندی را مطالبه می‎کند خود اصلی‎ترین چالش برای استخراج سریع رمزارزهاست. حالا تصور کنید که ماینینگ با یک دستگاه ماینر یا حتی یک سیستم قدرتمند سخت‎افزاری، تبدیل به استفاده از سرورهای شرکت‎های بزرگ شود. مسلماً سرعت استخراج به صورت چشم‎گیری افزایش پیدا کرده و می‎توان در مدت کوتاهی، حجم گسترده‎تری از رمزارزها را استخراج کرد.

اما همانطور که عنوان شد، بنابر گزارش‎های منتشر شده در این زمینه، به تازگی یک گروه هکری در عملیاتی هکری کم‌نظیر، اقدام به هک برخی از سرورهای شرکت HP و استفاده از آنها برای استخراج رمزارزها مدنظر خود کرده اند. این گزارش‎ها اعلام نموده‎اند که با استفاده از ماینینگ روی سرورهای HP، هکرها موفق به استخراج رمزارهای Raptoreum به ارزش 110 هزار دلار در یک مدت کوتاه 8 روزه شده‎اند.

جالب است بدانید که سرورهای HP از پردازنده‎های سروری قدرتمند سری AMD 9000 EPC استفاده نموده و توان قابل توجه ماینینگی معادل 400 مگاهش بر ثانیه را در اختیار هکرها قرار داده‎اند.

در زمان نگارش این مطلب هیچ اعلان رسمی در مورد نام و ماهیت گروه هکری مذکور صورت نپذیرفته ولی تا به امروز چندین حمله مشابه به سرورهای Amazon، IBM و Microsoft از سوی گروه‎های هکری با استفاده از آسیب‎پذیری موسوم به Log4J صورت گرفته که احتمال می‌‎رود مورد HP نیز از همین نوع بوده باشد. این آسیب‎پذیری که ماه گذشته میلادی شناسایی شد به هکرها اجازه می‎دهد کدهای اجرایی مخرب و کنترلی خود را حتی با عدم وجود ارتباط خارجی، از راه دور روی سیستم‎های محلی ذخیره داده اجرا نمایند.