Uma nova técnica desenvolvida pela Akamai, uma empresa focada em cibersegurança, conseguiu desmantelar uma operação maliciosa de mineradores de criptomoedas que atuava há mais de seis anos. O que é mais interessante: essa solução pode ser operada até mesmo a partir de um notebook comum!
A estratégia envolveu o uso de “bad shares”, ou ações inválidas, que foram enviadas para os sistemas dos cibercriminosos. Essa abordagem não só desativou os sistemas maliciosos, como também cortou o lucro dos criminosos em cerca de US$ 26 mil por ano. Isso é bastante impactante, não é?
Os detalhes dessa ação foram revelados na terceira parte da série “Anatomia dos Criptominers”. O método é autossuficiente e não depende de outras ações externas para ser eficaz. Os especialistas da Akamai conseguiram, inclusive, bloquear os proxies que os hackers utilizavam para esconder suas operações. Eles começaram com um dispositivo infectado pelo malware conhecido como Oracle Loader e, a partir daí, acionaram as proteções da infraestrutura de mineração.
### Volume de transações despenca
O impacto dessa ação foi imediato. O volume de transações caiu de 3,3 milhões de hashes por segundo para zero, encerrando a operação criminosa sem deixar rastros.
Esse tipo de atividade criminosa envolve a validação de cálculos que precisam ser confirmados nas chamadas pools de mineração. Esses cálculos são complexos e problemáticos quando se trata de “bad shares”, podendo até interromper processos legítimos.
Com tudo isso em mente, a Akamai criou um método que envia um volume elevado de solicitações inválidas. Essa técnica acionou automaticamente os sistemas de defesa e, em pouco tempo, a ameaça foi neutralizada.
### A situação dos mineradores de criptomoedas
Normalmente, as operações legítimas de mineração precisam contar com administradores de pools para realizar bloqueios e gerenciar as contas dos cibercriminosos. Isso costuma ser uma tarefa lenta e complexa. Maor Dahan, pesquisador sênior da Akamai, destacou que essa nova abordagem é muito mais eficaz e pode acabar com as botnets inteiras.
Além disso, essa pesquisa levou ao desenvolvimento da ferramenta XMRogue, que é específica para combater o malware XMRig, que está entre os principais do setor. Essa ferramenta permite que os pesquisadores simulem vítimas e identifiquem proxies usurpados. O resultado é uma verdadeira chuva de cálculos inválidos que acaba derrubando as operações dos cibercriminosos.
### Queda no lucro dos hackers
Os testes realizados indicaram uma redução impressionante de 76% nos lucros dos hackers. Embora a ameaça dos mineradores possa crescer, a Akamai agora possui um método eficaz para combatê-los, tornando seus ataques bem menos eficientes.
Dahan menciona que isso força os atacantes a abandonar suas campanhas maliciosas, já que continuar só traria riscos maiores e exigiria mudanças que poderiam não valer a pena financeiramente.
A empresa pretende continuar utilizando essa técnica para alcançar proxies e sistemas adicionais, com a esperança de aniquilar completamente os ganhos dos cibercriminosos e fazer uma diferença real no cenário de segurança digital. Os detalhes sobre esses testes e a ferramenta XMRogue estão disponíveis na série “Anatomia dos Criptominers”, que explora essas questões profundas e relevantes na era digital.
