Un grupo de investigadores de la división SecureWorks de Dell, han descubierto una serie de incidentes en los que un hacker redirigió el tráfico en bruto de Internet de 19 ISP, con el único objetivo de robar Bitcoins. Estos hackers consiguieron redirigir una parte muy pequeña del tráfico de estos ISP incluyendo las redes de datos de Amazon, OVH y DigitalOcean.
Aunque cada redirección apenas duró 30 segundos, el hacker consiguió hacerlo hasta en 22 ocasiones y obtener el control de procesamiento de unos usuarios que estaban minando Bitcoin con el objetivo de robarlos. Según los investigadores, el hacker se estaba embolsando un flujo de Bitcoins y otras monedas digitales correspondiente a 9.000 dólares por día.
«Con este tipo de ataque, se puede obtener fácilmente una gran colección de clientes», dice Pat Litke, uno de los investigadores de Dell, y añade «Se tarda menos de un minuto y el ataque permite tener una gran cantidad tráfico de minería bajo su control».
Los investigadores creen que han utilizado el ataque BGP hijacking, utilizando para ello el conocido protocolo de enrutamiento entre sistemas autónomos (AS). El hacker se aprovechó de una cuenta de usuario personal de un ISP de Canadá para emitir periódicamente una petición falsa que le permitió redirigir el tráfico desde otros ISP y realizar el robo. Según se ha descubierto, esta acción tuvo lugar desde el mes de febrero hasta mayo, pero no están seguros de cómo el hacker tuvo acceso a la cuenta. El equipo de Dell no ha publicado el nombre del ISP que permitió este ataque. Puedes ver la lista de hackers históricos.
Según los cálculos de Stewart y Litke, el valor de las criptomonedas robadas asciende a más de 83.000 dólares.
Fuente: Wired