Cryptocurrency Mining के लिए HP सर्वर को Hijacked किया

Dr. CHETAN THATHERA
5 Min Read

Hackers hijacked Raptorium’s HP-stamped servers for cryptocurrency mining. He used the vulnerability of Apache-Log4j for the attack

हैकर्स के एक समूह ने एक टेक (Tech ) कंपनी द्वारा क्रिप्टोकरेंसी (cryptocurrency)को माइन करने के लिए इस्तेमाल किए जाने वाले HP 9000 EPYC सर्वरों को हैक किया। उन्होंने रैप्टोरियम (Raptoreum) क्रिप्टोकरेंसी को माइन करने के लिए सर्वर का इस्तेमाल किया। रिमोट अटैक 9 दिसंबर से 17 दिसंबर के बीच हुआ था। रिपोर्ट के मुताबिक, हैकर्स ने $110,000 मूल्य के रैप्टोरियम को माइन किया। जिस कंपनी का यह सर्वर है, उसकी पहचान अब तक नहीं की जा सकी है।

हैकर्स ने हमले के लिए Apache-Log4j लॉगिंग उपयोगिता (logging utility) की एक कमज़ोरी (vulnerability) का फ़ायदा उठाया। इसका इस्तेमाल करते हुए, उन्होंने HP 9000 EPYC सर्वरों के क्लस्टर को रैप्टोरियम(Raptoreum) माइन करने के लिए रिप्रोग्राम किया।

HP सर्वर और Apache-Log4j का किया गया दुरूपयोग Apache-Log4j एक ऐसा टूल है जिसका उपयोग सॉफ़्टवेयर डेवलपर परिवर्तनों को लॉग(log) करने के लिए, खासतौर से उनके सॉफ़्टवेयर एप्लिकेशन में गड़बड़ियों (errors) के लिए करते हैं। Log4j में एक कमज़ोरी (vulnerability) है जो इसके होस्ट कंप्यूटर को कोड के एक पीस को दूर से ही एग्ज़िक्यूट (Execute) करने देती है। हैकर्स ने इसका लाभ उठाया और रैप्टोरियम (Raptoreum) को माइन करने के लिए सर्वर में एक कोड लॉन्च किया।

Apache-4j ने तुरंत एक्शन लिया और आवश्यक रिपेयर किए, फिर उन्हें अपडेट के रूप में जारी कर दिया। हालांकि, वे सर्वर अभी भी जोखिम में हैं, जो 4j के पुराने वर्ज़न को चला रहे हैं। इसलिए, हम आपको सलाह देते हैं कि आप अपने कंप्यूटर पर जल्द से जल्द Apache-4j को अपडेट करें।

क्रिप्टो-हैकिंग तब सामने आई जब रैप्टोरियम (Raptoreum) ब्लॉकचेन के एक प्रमुख डेवलपर ने क्रिप्टोकरेंसी के नेटवर्क हैश दरों (network hash rate) में अनियमित उछाल (surge) देखा। फिर उन्होंने रैप्टोरियम (Raptoreum) ब्लॉकचेन का इस्तेमाल किया, जो सभी सार्वजनिक लेनदेन का रिकॉर्ड रखता है, और हमले के बारे में पता

हैकर्स ने रैप्टोरियम (Raptoreum) क्रिप्टोकरेंसी माइनिंग के लिए HP-stamped सर्वर को हाईजैक किया। उन्होंने अटैक (Attack) के लिए Apache-Log4j की कमज़ोरी (vulnerability) का इस्तेमाल किया।

हैकर्स के एक समूह ने एक टेक (Tech ) कंपनी द्वारा क्रिप्टोकरेंसी को माइन करने के लिए इस्तेमाल किए जाने वाले HP 9000 EPYC सर्वरों को हैक किया। उन्होंने रैप्टोरियम (Raptoreum) क्रिप्टोकरेंसी को माइन करने के लिए सर्वर का इस्तेमाल किया। रिमोट अटैक 9 दिसंबर से 17 दिसंबर के बीच हुआ था। रिपोर्ट के मुताबिक, हैकर्स ने $110,000 मूल्य के रैप्टोरियम को माइन किया। जिस कंपनी का यह सर्वर है, उसकी पहचान अब तक नहीं की जा सकी है।

हैकर्स ने हमले के लिए Apache-Log4j लॉगिंग उपयोगिता (logging utility) की एक कमज़ोरी (vulnerability) का फ़ायदा उठाया। इसका इस्तेमाल करते हुए, उन्होंने HP 9000 EPYC सर्वरों के क्लस्टर को रैप्टोरियम(Raptoreum) माइन करने के लिए रिप्रोग्राम किया।

HP सर्वर और Apache-Log4j का किया गया दुरूपयोग Apache-Log4j एक ऐसा टूल है जिसका उपयोग सॉफ़्टवेयर डेवलपर परिवर्तनों को लॉग(log) करने के लिए, खासतौर से उनके सॉफ़्टवेयर एप्लिकेशन में गड़बड़ियों (errors) के लिए करते हैं। Log4j में एक कमज़ोरी (vulnerability) है जो इसके होस्ट कंप्यूटर को कोड के एक पीस को दूर से ही एग्ज़िक्यूट (Execute) करने देती है। हैकर्स ने इसका लाभ उठाया और रैप्टोरियम (Raptoreum) को माइन करने के लिए सर्वर में एक कोड लॉन्च किया।

Apache-4j ने तुरंत एक्शन लिया और आवश्यक रिपेयर किए, फिर उन्हें अपडेट के रूप में जारी कर दिया। हालांकि, वे सर्वर अभी भी जोखिम में हैं, जो 4j के पुराने वर्ज़न को चला रहे हैं। इसलिए, हम आपको सलाह देते हैं कि आप अपने कंप्यूटर पर जल्द से जल्द Apache-4j को अपडेट करें।

क्रिप्टो-हैकिंग तब सामने आई जब रैप्टोरियम (Raptoreum) ब्लॉकचेन के एक प्रमुख डेवलपर ने क्रिप्टोकरेंसी के नेटवर्क हैश दरों (network hash rate) में अनियमित उछाल (surge) देखा। फिर उन्होंने रैप्टोरियम (Raptoreum) ब्लॉकचेन का इस्तेमाल किया, जो सभी सार्वजनिक लेनदेन का रिकॉर्ड रखता है, और हमले के बारे में पता लगाया।

डेवलपर के अनुसार, हमले से पहले के कुछ हफ्तों में रैप्टोरियम(Raptoreum) की हैश दरों में वृद्धि देखी गई थी। हालांकि, उन्हें आश्चर्य तब हुआ जब, 9 दिसंबर को नेटवर्क हैश दर अचानक 200 MH/s से बढ़कर 400 MH/s हो गई। उन्होंने तब देखा कि केवल एक एड्रेस रैप्टोरियम(Raptoreum) नेटवर्क में अतिरिक्त 100-200 MH/s जोड़ रहा था।

एक हफ्ते से अधिक समय तक चले इस पूरे हमले के दौरान, हैकर्स ने लगभग 3.4 मिलियन रैप्टोरियम को माइन किया।

Share This Article
Follow:
चेतन ठठेरा ,94141-11350 पत्रकारिता- सन 1989 से दैनिक नवज्योति - 17 साल तक ब्यूरो चीफ ( भीलवाड़ा और चित्तौड़गढ़) , ई टी राजस्थान, मेवाड टाइम्स ( सम्पादक),, बाजार टाइम्स ( ब्यूरो चीफ), प्रवासी संदेश मुबंई( ब्यूरी चीफ भीलवाड़ा),चीफ एटिडर, नामदेव डाॅट काम एवं कई मैग्जीन तथा प समाचार पत्रो मे खबरे प्रकाशित होती है .चेतन ठठेरा,सी ई ओ, दैनिक रिपोर्टर्स.कॉम