Хиляди правителствени сайтове на САЩ и Великобритания са използвани за нелегален добив на криптовалути. Това не са първите случаи, в които правителствени институции биват засегнати от подобно посегателство.

Браузъри миньори

Атаката е станала чрез вкарване на скриптове в самите основи на сайта, които впоследствие използват изчислителните мощности на компютрите на постетителите. Целта им е да “копаят” криптовалути като bitcoin, litecoin, ethereum и други. Кодът е вграден в приставка на браузъра (т.нар. Plug-In), която работи само ако потребителите използват програмата за достъп до глобалната мрежа. В момента, в който се затвори, добиването на критповалутите спира.

Интересното в този случай е, че това не са незначителни сайтове. Някои от засегнатите във Великобритания страници са на компании за студентски заеми, Главният медицински съвет и Информационните служби, които са с висока посещаемост от обикновени потребители. 

Освен английски сайтове засегнати са и над 4200 американски (до този момент) правителствени или обществени страници и портали. Част от пострадалите от "миньорския скрипт" сайтове са на федералното правителство на щата Индиана и правителственият портал на съдилищата на САЩ - uscourts.gov.

Използваният скрипт идва от платформата Coinhive, която информира ползвателите, че продуктът ѝ “монетизира” посещенията в сайтовете им. За тази цел използва мощността на централния процесор на машината на посетителите и по този начин собствениците на уеб сайтовете печелят пари. Този скрипт е подобен на открития в рекламите на YouTube през тази година, както и в голям брой платформи за стрийминг на видео съдържание. Торент сайтовете като ThePirateBay също бяха засечени да използват подобни методи за експлоатация на хардуерa на посетителите, като по този начин добиват различни криптовалути.

Разпространението на зловредния скрипт е станало възможно с помощта на софтуера BrowseAloud, като по някое време в неделя трета страна е направила модификация на въпросното приложение и е добавила софтуера за добив на криптовалути Coinhive.  

Вместо от браузър - от ядрени инсталации

Покрай целия шум с криптовалутите стана често срещано явление правителствени сайтове да бъдат хаквани с цел използване на компютрите на посетителите за добив на криптовалути. В Русия някои служители стигат дори по-далеч.

Учени от един от топ секретните руски ядрени комплекси са били арестувани, докато се опитват да използват мощните компютри на централата за добив на криптовалути.

Такива компютри разполагат с голяма изчислителна мощност, използвана за различни научни изследвания и провеждане на сложни опити.


Според информация от BBC News и AFP това се е случило във Федералния ядрен център в Саров.

Той е един от многото градове от затворен тип, изградени с цел ядрени разработки и изследвания. Тези места са изцяло затворени за външни посетители и дори не са отбелязани на руските карти с цел подобряване на сигурността и минимизиране на изтичането на информация.

Не е известно дали групата е имала за цел да използва главния суперкомпютър на ядрения център или обикновен персонален компютър, но става ясно, че голям брой машини са били изключени от мрежата заради заплаха от хакерска атака.

Залавянето на извършителите е било възможно заради допусната от тях грешка. При опита на работниците да свържат компютрите с интернет се е активирал протокол за защита, който е известил служителите, отговарящи за сигурността. Те веднага са се свързали с руската Федерална служба по сигурността (ФСБ).