Esquema ocorreu na UFRJ e pode ter sido um ataque externo
Pesquisadores da Universidade Federal do Rio de Janeiro (UFRJ) descobriram que a energia da instituição foi usada ilegalmente para minerar criptomoedas, principalmente Bitcoin e Monero.
De acordo o estudo, divulgado no ArXiv no início deste ano, entre janeiro e fevereiro de 2018 pessoas de dentro da univerisdade ou atacantes de fora instalaram nos computadores da institução cryptojackings, que são malwares que infectam e controlam o uso de CPU e memória de máquinas para minerar criptomoedas.
No total, segundo a pesquisa, ocorreram 144 ataques no período analisado. Os pesquisadores responsáveis pelo trabalho – Felipe Ribas Coutinho, Victor Pires, Claudio Miceli e Daniel S. Menasche, todos da UFRJ – nomearam a investida virtual criminosa de ‘crypto-hotwire’. Hotwire, em inglês, se refere à prática de fazer ligações diretas na rede eletrônica para roubar energia – o famoso ‘gato’.
Motivação
A mineração ilegal de criptomoedas foi identificada por meio dos sistemas de segurança utilizados pela instituição de ensino superior.
“A proposta de estudo veio após descobrirmos anomalias no sistema e um computador minerando criptomoedas dentro de um laboratório. Depois percebemos que isso é muito comum em universidades lá fora, uma vez que elas têm um grande número de máquinas, largura de banda de Internet significativa e energia abundante, e resolvemos estudar para ver o que poderia ser feito”, disse Claudio Miceli, professor de engenharia de sistemas e computação da UFRJ e um dos autores do estudo.
No paper, Miceli e os outros pesquisadores também publicaram uma estimativa dos ganhos obtidos pelos mineradores ilegais e dos custos gerados para a instituição.
O lucro diário das máquinas onde foram encontrados os vírus – uma com processador Intel Pentium Dual Core, outra com Intel Core i3 e uma teceira com Intel Core i5 – foi pegueno: R$ 0,27, R$ 0,28 e R $ 5,61, respectivamente.
Os custos de energia para a universidade, no entanto, foram de R$ 61.69, R$ 117.50 e R$ 117.50 em cada equipamento, o que dá cerca de R$ 296 no período analisado. Depois dos ataque em 2018, disse Miceli, a instituição não identificou mais cryptojackings.
Cryptojacking
Os principais alvos de cryptojacking são dispositivos conectados à internet, como computadores e telefones celulares, bem como infraestruturas em nuvem, segundo a Agência da União Europeia para a Cibersegurança (ENISA, na sigla em inglês).
No ano de 2019, de acordo com a entidade, 64,1 milhões de ataques foram feitos, sendo 39% deles contra instituições japonesas e 20,8% contra grupos da Índia. Alguns dos mais conhecidos são ‘Jsecoin’, ‘XMRig’, ‘RubyMiner’, ‘Cryptoloot’, ‘Coinhive’ e ‘WannaMine’.
Em 2018, o Brasil foi o principal alvo de ataques do ‘Coinhive‘, segundo a CERTCC, autoridade iraniana que combate crimes cibernéticos.
Lucas Gabriel Marins