haCking
Brukte universitetets datakraft til å utvinne kryptovaluta
To tjenermaskiner tilhørende Universitetet i Oslo har blitt angrepet og misbrukt til å utvinne kryptovaluta.
OBS! Denne artikkelen er mer enn tre år gammel, og kan inneholde utdatert informasjon.
I januar og februar har uvedkommende trengt inn i maskiner tilhørende Universitetet i Oslo (UiO).
De har benyttet tilgangen til å bruke datakraft for å utvinne kryptovalutaen, Monero. Valutaen har sammen med andre kryptovalutaer steget kraftig i verdi etter nyttår, og derfor er det penger å tjene på å utvinne Monero.
Monero er den samme valuta man kjenner fra saken rundt forsvinningen på Lørenskog.
Saken er politianmeldt.
Det var Universitas som først skrev om saken.
To ulike angrep
I anmeldelsen beskriver Universitet i Oslo hendelsen. 25. januar 2021 utnyttet ukjente gjerningspersoner en sårbarhet i en programvare. Det ble sendt angrepskode mot en såkalt tjenermaskin som la inn en såkalt kryptominer som utvinner kryptovalutaen Monero.
1. februar 2021 ble den samme sårbarheten utnyttet på nytt av ukjente gjerningspersoner. Angrepet ble oppdaget 2. februar 2021.
— Hva er det hackerne egentlig har oppnådd her?
IT-direktør ved Universitetet i Oslo, Lars Oftedal, forklarer:
— De har i en tidsbegrenset periode kunnet utvinne kryptovalutaen Monero på to tjenermaskiner. Tjenermaskinene er virtuelle maskiner med begrenset med ressurser, og utvinningen vil ikke ha gitt noe særlig gevinst, uten at vi har fullstendig oversikt over dette, skriver Oftedal i en epost til Khrono.
— Har du hørt om andre lignende tilfeller? Er det vanlig?
— Vi ser stadig automatiserte forsøk, men er ikke kjent med vellykket utnyttelse utenom denne konkrete saken, svarer Oftedal.
Til Universitas understreker Oftedal at UiO ser alvorlig på alle dataangrep. Han legger til at angrepet virker å være økonomisk motivert, selv om tjenermaskinene man har forsøkt seg på ikke er spesielt godt egnet til den type oppgaver.
BLI VARSLET
OM SISTE NYTT
Last ned Khrono-appen og få varsel om de viktigste nyhetene - både nasjonalt og nær deg
Last ned til iPhone - Last ned til Android
-
Strømsparing
Universitas har også kontaktet Kristian Gjøsteen som er professor ved Institutt for matematiske fag ved NTNU.
Han forklarer at man vanligvis ikke utvinner kryptovaluta med vanlige datamaskiner, men med spesialutstyr.
Han forklarer i tillegg at det å utvinne kryptovaluta krever svært mye strøm.
Gjøsteen sier til Universitas at han ikke kjenner til om Monero er spesielt attraktiv i kriminelle miljøer.
— Jeg vet ikke så mye om Monero spesielt, men tradisjonelt har kryptovaluten ikke blitt brukt av vanlig folk. De brukes hovedsakelig til to ting: til å flytte penger utenom vanlige kanaler og til spekulasjon, altså å håpe at valutaen stiger i pris, utdyper han til Universitas.