Hacker stjæler Bitcoins via BGP

Artiklen blev oprindeligt publiceret den 11/8/2014

En hacker har fundet en ny metode til at stjæle digitale penge: Han omdirigerer trafikken fra maskiner, der danner Bitcoins, til sine egne servere.

Sikkerhedsfirmaet Dell SecureWorks Counter Threat Unit har opdaget angrebet, der foregik fra februar til maj. Angriberen udnyttede routingprotokollen BGP (Border Gateway Protocol) til at omdirigere trafik fra computere, der var i gang med at danne Bitcoins via såkaldt "mining", til andre servere. Det medførte, at ejerne af maskinerne ikke fik nogen betaling for det arbejde, deres computere udførte.

Angriberen udsendte falske BGP-broadcastbeskeder med information om, at trafikken skulle omdirigeres.

I alt har Dell SecureWorks fundet 51 kompromitterede netværk fordelt på 19 internetudbydere. Firmaet anslår, at hackeren tjente omkring 83.000 dollars i de godt fire måneder, angrebet foregik.

Alle de falske BGP-opdateringer kom fra en canadisk internetudbyder. Da Secureworks kontaktede dem, stoppede opdateringerne. Men udbyderen har ikke oplyst, om de skyldtes en nuværende eller tidligere medarbejder, eller om en hacker havde brudt ind i deres system.

Links