haCking

Brukte universitetets data­kraft til å utvinne kryptovaluta

To tjenermaskiner tilhørende Universitetet i Oslo har blitt angrepet og misbrukt til å utvinne kryptovaluta.

Uvedkommende brukte it-ressurser tilhørende Universitetet i Oslo for å lage kryptovalutaen Monero.
Uvedkommende brukte it-ressurser tilhørende Universitetet i Oslo for å lage kryptovalutaen Monero.
Publisert

I januar og februar har uvedkommende trengt inn i maskiner tilhørende Universitetet i Oslo (UiO).

De har benyttet tilgangen til å bruke datakraft for å utvinne kryptovalutaen, Monero. Valutaen har sammen med andre kryptovalutaer steget kraftig i verdi etter nyttår, og derfor er det penger å tjene på å utvinne Monero.

Monero er den samme valuta man kjenner fra saken rundt forsvinningen på Lørenskog.

Saken er politianmeldt.

Det var Universitas som først skrev om saken.

Fakta

Kryptovaluta

  • Mens vanlige elektroniske pengeoverføringer lett lar seg spore, legger kryptovalutaer til rette for at brukerne kan være anonyme. Ettersom overføringer i kryptovaluta er vanskelige å spore, kan de være attraktive å bruke i kriminell aktivitet.
  • Monero (XMR) er en åpen-kildekode kryptovaluta opprettet i april 2014 som fokuserer på personvern, desentralisering, og skalerbarhet.

Kilde: Språkrådet og Wikipedia

To ulike angrep

I anmeldelsen beskriver Universitet i Oslo hendelsen. 25. januar 2021 utnyttet ukjente gjerningspersoner en sårbarhet i en programvare. Det ble sendt angrepskode mot en såkalt tjenermaskin som la inn en såkalt kryptominer som utvinner kryptovalutaen Monero.

1. februar 2021 ble den samme sårbarheten utnyttet på nytt av ukjente gjerningspersoner. Angrepet ble oppdaget 2. februar 2021.

— Hva er det hackerne egentlig har oppnådd her?

IT-direktør ved Universitetet i Oslo, Lars Oftedal, forklarer:

Lars Oftedal, IT-direktør, UiO.
Lars Oftedal, IT-direktør, UiO.

— De har i en tidsbegrenset periode kunnet utvinne kryptovalutaen Monero på to tjenermaskiner. Tjenermaskinene er virtuelle maskiner med begrenset med ressurser, og utvinningen vil ikke ha gitt noe særlig gevinst, uten at vi har fullstendig oversikt over dette, skriver Oftedal i en epost til Khrono.

— Har du hørt om andre lignende tilfeller? Er det vanlig?

— Vi ser stadig automatiserte forsøk, men er ikke kjent med vellykket utnyttelse utenom denne konkrete saken, svarer Oftedal.

Til Universitas understreker Oftedal at UiO ser alvorlig på alle dataangrep. Han legger til at angrepet virker å være økonomisk motivert, selv om tjenermaskinene man har forsøkt seg på ikke er spesielt godt egnet til den type oppgaver.

Strømsparing

Universitas har også kontaktet Kristian Gjøsteen som er professor ved Institutt for matematiske fag ved NTNU.

Han forklarer at man vanligvis ikke utvinner kryptovaluta med vanlige datamaskiner, men med spesialutstyr.

Han forklarer i tillegg at det å utvinne kryptovaluta krever svært mye strøm.

Gjøsteen sier til Universitas at han ikke kjenner til om Monero er spesielt attraktiv i kriminelle miljøer.

— Jeg vet ikke så mye om Monero spesielt, men tradisjonelt har kryptovaluten ikke blitt brukt av vanlig folk. De brukes hovedsakelig til to ting: til å flytte penger utenom vanlige kanaler og til spekulasjon, altså å håpe at valutaen stiger i pris, utdyper han til Universitas.

Powered by Labrador CMS