Nizozemskému bezpečnostnímu expertovi Victorovi Geversovi se podařilo na konci srpna odhalit 2893 bitocoinových těžařů, kteří neměli nastavené heslo u portu, přes který se komunikační protokol Telnet připojují skrz internet ke vzdálenému serveru.

Gevers v rozhovoru pro server Bleeping Computer řekl, že všichni z těchto těžařů zpracovávají transakce ve stejném těžebním fondu a zdá se, že patří ke stejné organizaci. „Vlastníkem těchto zařízení je s největší pravděpodobností organizace, která je podporovaná nebo vlastněná čínskou vládou,“ podotkl Gevers, který svá tvrzení založil na informacích nalezených v těžebních počítačích a jejich IP adresách.

Svou vlastní jedinečnou IP adresu tvořenou sekvencí čísel má přitom přidělené každé zařízení připojené k internetu a můžeme ho pomocí ní jednoznačně identifikovat.

Reakce přišla okamžitě

Gevers je současně předseda neziskové organizace GDI Foundation, která se snaží pomocí osvěty udělat z internetu o něco bezpečnější místo. Se svými zjištěními se hodlal obrátit na dotčenou organizaci, aby zjednala nápravu. To však již nebude nutné. Zdá se, že si někdo z nich povšiml Geversova tweetu, ve kterém o incidentu informoval, protože většina ze zapojených těžních počítačů byla okamžitě odpojena od Telnetu, tedy od vzdáleného přístupu.

U takto rozsáhlé sítě těžařů jde přitom už o značné zisky. Podle uživatele, který na Twitteru vystupuje pod přezdívkou Quan, by si síť mohla v případě těžby jiné virtuální měny litecoinu, který je také založený na bitcoinu, přijít denně na více než milión dolarů.

Některé počítače byly napadeny

Gevers zkoumal, jak dlouho byly těžní počítače připojeny bez ochrany. „Mám důkazy, že se někteří další návštěvníci v těchto zařízeních pokoušeli nainstalovat zadní vrátka a malware,“ řekl. Minulý týden pak Gevers informoval na Twitteru, že někdo přidává těžaře, které objevil, do botnetu Mirai.

Jako botnety se označují sítě počítačů a dalších zařízení připojených k internetu, které byly infikované speciálním softwarem, a jsou řízené z jednoho centra. Takový botnet zneužívá zapojená zařízení například k rozesílání spamu nebo k útokům na internetu. Konkrétně botnet Mirai loni v listopadu způsobil, že bez internetu zůstalo 900 tisíc zákazníků německého poskytovatele internetu Deutsche Telekom.