Botnet delft Bitcoin met gehackte IoT-toestellen
Het Mirai-botnet werd ingezet om bitcoin te delven. Dat zegt IBM in een onderzoeksrapport. Het botnet bestaat uitsluitend uit slimme toestellen die bedoeld zijn om DDoS-aanvallen uit te voeren. ‘Bitcoin delven’ betekent dat je een computer inzet die berekeningen uitvoert in de blockhain. In essentie help je tijdens het delven verrichtingen te verwerken. Per verrichting krijgt je een minimale opbrengst. De digitale munt wordt normaal gesproken alleen gedolven door uiterst krachtige computers; anders zou het veel te lang duren om er geld mee te verdienen.
Som van de delen
Het punt hier is echter dat als je heel veel kleine beetjes samenvoegt, je één groot geheel krijgt. Net zoals bij een Distributed Denial of Service-aanval is de som van de delen dan veel belangrijker dan de afzonderlijke rekenkracht van een enkel toestel. De Mirai-malwaresoftware werd klaarblijkelijk geüpdatet om dat principe uit te buiten in de bitcoinmijnen.
IBM zegt er in zijn rapport meteen bij dat de mijnactiviteit een piek kende op één dag en dat het proces twee dagen later al werd opgegeven. Intotaal werd Mirai slechts vier dagen lang aangewend om bitcoin te delven. IBM vermoed dat de hacker(s) het hele proces te omslachtig vonden, aangezien ze veel code zelf zouden moeten schrijven. Het zou veel efficiënter zijn om een botnet met echte computer op te zetten.
Luierik
Mirai maakte vorig jaar furore als botnet dat duizenden IoT-toestellen inzette om DDoS-aanvallen uit te voeren. Dat ging verbazingwekkend simpel: de software werd ontworpen om op internet op zoek te gaan naar IoT-toestellen waarvan de wachtwoorden generisch waren en simpelweg online te vinden waren – vaak in handleidingen die in pdf-vorm te vinden waren.
Het voorval zorgde voor een kleine rel in de securitysector. Onder meer beveiligingsexperts James Lyne en Paul Ducklin stelden dat de gevolgen al bij al beperkt bleven omdat de verantwoordelijken achter de aanvallen er eigenlijk geen werk in staken. De experts beargumenteerden in een interview met ons dat het botnet nog vele malen groter en efficiënter zou zijn indien het niet koos voor de weg van de minste weerstand.
Het Mirai-botnet werd ingezet om bitcoin te delven. Dat zegt IBM in een onderzoeksrapport. Het botnet bestaat uitsluitend uit slimme toestellen die bedoeld zijn om DDoS-aanvallen uit te voeren. ‘Bitcoin delven’ betekent dat je een computer inzet die berekeningen uitvoert in de blockhain. In essentie help je tijdens het delven verrichtingen te verwerken. Per verrichting krijgt je een minimale opbrengst. De digitale munt wordt normaal gesproken alleen gedolven door uiterst krachtige computers; anders zou het veel te lang duren om er geld mee te verdienen.
Som van de delen
Het punt hier is echter dat als je heel veel kleine beetjes samenvoegt, je één groot geheel krijgt. Net zoals bij een Distributed Denial of Service-aanval is de som van de delen dan veel belangrijker dan de afzonderlijke rekenkracht van een enkel toestel. De Mirai-malwaresoftware werd klaarblijkelijk geüpdatet om dat principe uit te buiten in de bitcoinmijnen.
IBM zegt er in zijn rapport meteen bij dat de mijnactiviteit een piek kende op één dag en dat het proces twee dagen later al werd opgegeven. Intotaal werd Mirai slechts vier dagen lang aangewend om bitcoin te delven. IBM vermoed dat de hacker(s) het hele proces te omslachtig vonden, aangezien ze veel code zelf zouden moeten schrijven. Het zou veel efficiënter zijn om een botnet met echte computer op te zetten.
Luierik
Mirai maakte vorig jaar furore als botnet dat duizenden IoT-toestellen inzette om DDoS-aanvallen uit te voeren. Dat ging verbazingwekkend simpel: de software werd ontworpen om op internet op zoek te gaan naar IoT-toestellen waarvan de wachtwoorden generisch waren en simpelweg online te vinden waren – vaak in handleidingen die in pdf-vorm te vinden waren.
Het voorval zorgde voor een kleine rel in de securitysector. Onder meer beveiligingsexperts James Lyne en Paul Ducklin stelden dat de gevolgen al bij al beperkt bleven omdat de verantwoordelijken achter de aanvallen er eigenlijk geen werk in staken. De experts beargumenteerden in een interview met ons dat het botnet nog vele malen groter en efficiënter zou zijn indien het niet koos voor de weg van de minste weerstand.