Серверы на процессорах AMD взломали для майнинга криптовалюты

Группа хакеров выполнила взлом серверов HP для майнинга криптовалюты Raptoreum. При этом злоумышленникам не потребовался физический доступ к машинам — защита процессоров AMD EPYC, ставших главной жертвой атаки, была отключена удалённо.

По информации портала Tom's Hardware, хакеры использовали уязвимость в библиотеке Log4j. Она позволяет устанавливать удалённое подключение, а также загружать и исполнять произвольный код на сервере. Выбор именно такого железа для удалённого майнинга был неслучаен: криптовалюта Raptoreum «заточена» под добычу на CPU, и использовать для её получения ASIC-системы крайне невыгодно.

Уязвимость была обнаружена 17 декабря, когда все пострадавшие от взлома серверы перевели в офлайн. Как отмечают разработчики криптовалюты Raptoreum, ещё 9 декабря в сети был замечен скачок среднего хешрейта с 200 до 400 MH/s. За неполные 8 дней неизвестным удалось добыть 3,4 миллиона токенов на сумму около $110 тысяч. Около 1,5 миллиона «монет» были реализованы на криптобирже, а остальные осели в электронных кошельках злоумышленников.

Как отмечают эксперты, серверные процессоры AMD EPYC Milan на архитектуре Zen 3 стали целью хакеров из-за большого объёма кеша L3, влияющего на эффективность майнинга Raptoreum. Это делает фирменные чипы вдвое более прибыльными при добыче «крипты» по сравнению с потребительскими Ryzen 9 5900X и 5950X.