La red de botnets de cripto-minería encontrada en el servidor web del Departamento de Defensa

Un investigador de seguridad descubrió el mes pasado un esquema de minería de criptografía en un servidor web del Departamento de Defensa de los Estados Unidos.

El investigador de seguridad indio Nitesh Surana reveló el exploit en la página de recompensas por errores del Departamento de Defensa el 4 de enero. Descubrió que era posible acceder al servidor sin una contraseña.

“El mayor impacto de esta vulnerabilidad es [que] un atacante puede explotar y obtener acceso a los internos críticos del servidor”, escribió Surana en su informe al Departamento de Defensa. Como resultado, un atacante puede ejecutar comandos remotos en el servidor a través del lenguaje de programación Java, subiendo cualquier archivo que desee.

En el caso de que un atacante subiera un archivo que atacara el servidor y le diera un control completo, “Esto puede llevar más tarde a una fuga de información crítica, movimiento lateral y otros eventos catastróficos, ya que la instancia puede ser manipulada por las habilidades del atacante”, dijo Surana.

Parece que alguien explotó la vulnerabilidad para instalar la red de bots para minar la moneda de la privacidad, Monero. No está claro cuánto ganaron, pero, después de que Surana publicara pruebas para apoyar sus afirmaciones, el Departamento de Defensa rápidamente controló el sistema y lo cerró el 21 de enero.

Esta no es la primera vez que alguien utiliza el aparato estatal para extraer criptocracia. El año pasado, los empleados de una instalación nuclear rusa fueron multados por usar ilegalmente la supercomputadora del departamento para extraer para Bitcoin. Su ordenador funciona con un petaflop, equivalente a mil billones de transacciones por segundo.