Kripto paraların değeri arttıkca madenciliğe yonelik saldırılar son birkac yılda hız kazandı. Araştırmacılar tehdit aktorlerinin aynı anda birden fazla platforma saldırdığını keşfederek bu ozel operasyonun muazzam boyutunu ortaya cıkardı.
Az bilinen token ’lar cıkarılıyor Aktarılan bilgilere gore, Purpleurchin olarak adlandırılan operasyonda, madencilik faaliyetlerini yurutmek icin icin GitHub hesaplarının yanı sıra iki binden fazla Heroku ve 900 Buddy hesabı kullanıldı.
Surekli entegrasyon ve teslimat (CI/CD) hizmet platformlarında ucretsiz deneme hesapları icin ayrılan işlem kapasitesinin kontrolunu ele gecirme taktiğine “freejacking” adı veriliyor.
Araştırmacılar, soz konusu ekibin şu ana kadar Sugarchain, Tidecoin Onyx, Yenten, Sprint ve Bitweb gibi az bilinen token ’lardan cıkardığını ve bu nedenle cok duşuk kar marjları elde ettiğini bildirdi.
The Register‘ın aktardığı acıklamalarda, bu olcekteki bir operasyonun diğer kotu niyetli faaliyetler icin bir paravan olabileceği belirtildi.
Gercek kullanıcıların para kaybetmesine neden olabilir GitHub gibi hizmetlerin, CAPTCHA’lar ve kredi kartı bilgileri de dahil olmak uzere ceşitli stratejiler kullanmasına rağmen, bu ekibin son derece sofistike olduğu duşunuluyor.
Araştırmacılar, her bir ucretsiz GitHub hesabının platformun sahibi Microsoft’a aylık 15 dolara mal olduğunu tahmin ediyor. Heroku ve Buddy’nin ucretsiz hesapları ise yaklaşık 10 dolara mal oluyor.
Uzmanlar, bir Monero (XMR) madenciliğinin bu fiyatlarla bir sağlayıcıya 100 bin dolardan fazlaya mal olacağını soyledi.
Tum bunların sonucunda, GitHub ve diğerleri aradaki farkı telafi etmek icin bu ucretleri muhtemelen yasal bulut hizmeti kullanıcılarına yansıtacak. Yasa dışı madencilik operasyonları da kaynakları tuketerek odeme yapan muşterilere sağlanan hizmet seviyesini duşurebilir.