600 هزار دلار درآمد حاصل از نفوذ به سیستم های NAS

یک نفوذگر با بهره‌جویی از یک ضعف امنیتی، بدافزاری را بر روی دستگاه‌های NAS ساخت شرکت Synology نصب و از پردازشگر آنها برای تولید Dogecoin، نوعی واحد پول دیجیتال، استفاده کرده است. این عملیات که در ماه‌های اولیه سال جاری میلادی رخ داده است درآمدی بالغ بر 600 هزار دلار برای این نفوذگر داشته که در نوع خود بی‌نظیر است.

سیستم Dogecoin نیز مانند Bitcoin بر مبنای شبکه همتا به همتا می‌باشد. در شبکه Dogecoin، هر کاربر با چند کاربر دیگر در شبکه در ارتباط است. برای انتقال وجه، کاربر یک درخواست ایجاد کرده و آن را برای تمام کاربران متصل ارسال می‌کند. این کاربران نیز درخواست دریافت شده را به تمام کاربران متصل به خود می‌فرستند و بدین ترتیب درخواست در کل شبکه پخش می‌شود.

برخی کاربران با استفاده از پردازشگر خود در عملیاتی که به Mining موسوم است تولید بلوک جدید، که در آنها درخواست انتقال وجه ذخیره می‌شود، را بر عهده می‌گیرند. این عملیات که کاری بسیار زمانبر است مشمول پاداش برای کاربر مولد بلوک می‌شود.

از اوایل ماه فوریه برخی کاربران از کارایی کم و فعالیت زیاد پردازشگرهای دستگاه‌های NAS ساخت شرکت تایوانی Synology اعتراض داشتند. این دستگاه‌ها، سیستم عاملی بر پایه لینوکس بنام DiskStation Manager  دارند که توسط Synology طراحی و ساخته شده است.

بررسی‌های بیشتر نشان داد که کندی گزارش شده، ناشی از اجرای یک برنامه غیرمجاز مربوط به یک نرم‌افزار Mining بنام CPUMiner بوده که بطور خاص برای سیستم عامل DiskStation Manager تهیه و تنظیم شده است.

این نفوذگر از طریق این برنامه و با استفاده از پردازشگر دستگاه‌های NAS اقدام به Mining در شبکه Dogecoin می‌کرده است. در سیستمهای دیجیتال هر فرد دارای کیف پول دیجیتال است و بررسی‌های انجام شده نشان می‌دهد که نفوذگر حداقل دارای دو کیف دیجیتال با ارزش حدود 620 هزار دلار بوده است.

با سوء استفاده از یک ضعف امنیتی در این دستگاه های NAS که حدود یکسال قبل گزارش شده بود، دستگاهها در کنترل و اختیار فرد نفوذگر قرار گرفته بودند. شرکت Synology در ماه فوریه اصلاحیه‌ای برای رفع این اشکال ارائه کرد.

این سوءاستفاده، آخرین نمونه از حملات گسترده به سامانه‌های نهفته است. محققان بر این باورند این سامانه‌ها، که بسیاری از آنها دارای ضعف های امنیتی اساسی  هستند، در حال تبدیل شدن به یکی از اهداف جذاب برای نفوذگران می‌باشند.