Nyheter

Hackare stal datorkraft i molnet för att bryta kryptovaluta

Palo Alto Networks säkerhetsforskare på Unit42 har gått på djupet med Automated Libra, en hackargrupp som under hösten 2022 genomförde en ny typ av storskalig cyberattack, känd som PurpleUrchin. Det handlade varken om utpressning eller sabotage, utan om att utnyttja molntjänster för att bryta kryptovaluta – utan att betala för datorkraften.

Med olika automatiserade metoder lyckades gruppen skapa minst 130 000 konton på molnbaserade utvecklartjänster som GitHub, Heroku och Togglebox. Bland annat kan Unit42 visa hur man med ganska enkla medel lyckats lura en bildbaserad Captcha-mekanism som ska se till att bara mänskliga användare kan starta nya konton.

PurpleUrchin har både handlat om ”freejacking” där gratis- och testkonton missbrukades och om rena bedrägerier genom det som Unit42 kallar ”Play and Run” – en taktik som kan liknas vid att ta en springnota. I dessa fall startades konton med hjälp av stulna kortuppgifter vilket gjorde det möjligt att smita från betalningen.

Hela utredningen om Automated Libra:

finns på Unit 42s blogg.

Bild: Gerd Altmann