Monero-Mining auf dem Webserver des US-Verteidigungsministeriums

Mining von Monero wurde geheim auf dem Server des US-Verteidigungsministeriums betrieben.
Aleksandra Sova - stock.adobe.com

Sicherheitsforscher findet ein illegales Krypto-Mining-Botnet, das den Webserver des US-Verteidigungsministeriums infiziert hat.

Ein Sicherheitsforscher entdeckte auf einem vom US-Verteidigungsministerium betriebenen Webserver ein Botnet, um unbemerkt die Kryptowährung Monero zu schürfen. Der indische Sicherheitsforscher Nitesh Surana enthüllte den Exploit bereits am 4. Januar auf der Website hackerone. Er fand heraus, dass es möglich war, ohne Passwort auf den Server zuzugreifen. Das Verteidigungsministerium sicherte daraufhin den anfälligen Server.

Der Server war aber bereits kompromittiert, bevor die Lücke gefunden wurde: „Die Hauptauswirkung dieser Schwachstelle besteht darin, dass ein Angreifer diese Lücke ausnutzen und Zugang zu kritischen Interna des Servers erhalten kann“, schrieb der Sicherheitsforscher in seinem Bericht an das US-Verteidigungsministerium. Infolgedessen kann ein Angreifer über die Programmiersprache Java Remote-Befehle auf dem Server ausführen und jede beliebige Datei hochladen.

Für den Fall, dass ein Angreifer eine Datei hochlädt, die den Server angreift und ihm die vollständige Kontrolle über den Server gibt, „kann dies später zu einem kritischen Informationsleck und anderen katastrophalen Ereignissen führen, da die Instanz durch die Fähigkeiten des Angreifers manipuliert werden kann“, sagte Surana. Doch das US-Verteidigungsministerium handelte schnell und konnte die Lücke vor kurzem endgültig schließen und damit das Problem beseitigen.

Es ist nicht das erste Mal, dass jemand den Staatsapparat benutzt, um Kryptowährungen zu minen. Im vergangenen Jahr wurden Mitarbeiter einer russischen Atomsprengkopf-Einrichtung zu einer Geldstrafe verurteilt, weil sie den Supercomputer der Abteilung illegal für das Mining von Bitcoin genutzt hatten. Der Computer wird von einem Petaflop angetrieben, was tausend Billionen Operationen pro Sekunde entspricht.