Cryptojacking é uma atividade ilegal em que hackers infectam computadores e usam o poder computacional deles para minerar criptomoedas sem o consenso do dono do dispositivo. Mas o que é “Freejacking?”, um grupo de hackers foi descoberto recentemente usando essa tática para minerar criptomoedas pequenas usando contas gratuitas do GitHub e outros sites que oferecem contas de teste.
De acordo com um relatório divulgado pelo The Register, uma operação furtiva de mineração de criptomoedas foi descoberta usando milhares de contas gratuitas no GitHub, Heroku e outros equipamentos de DevOps para minerar tokens digitais. A atividade, claro, é ilegal, já que vai contra as políticas das plataformas que estão sendo afetadas.
Mais especificamente, os pesquisadores descobriram que mais de 30 contas de DevOps GitHub, 2.000 Heroku e 900 Buddy estão com o problema.
A tática usada pelos criminosos é chamada de “freejacking” e envolve usurpar o poder de computação alocado para contas de avaliação gratuitas em plataformas de serviço de integração e implantação contínuas (CI/CD).
Criminosos mineraram um pequeno valor em criptomoedas
O curioso é que as criptomoedas que estão sendo mineradas pela operação do grupo são consideradas de lucros baixíssimos. Os pesquisadores notaram que a gangue atualmente minera as criptomoedas: Tidecoin Onyx, Surgarchain, Sprint, Yenten, Arionum, MintMe e Bitweb. Todas são moedas desconhecidas, de baixo valor e com baixa possibilidade de lucro.
Da mesma forma, o ataque, por cada conta usada, causa pouco prejuízo para os servidores afetados, não custando mais do que algumas dezenas de dólares por mês para as empresas. O relatório estima que cada uma dessas 30 contas gratuitas do GitHub custam à gigante da Microsoft US$ 15 por mês, e as contas de nível gratuito da Heroku, Buddy e outras custam aos provedores entre US$ 7 e US$ 10 por mês.
No entanto, vale ressaltar que, caso eles aumentassem o escopo do ataque, esses preços subiriam consideravelmente para esses servidores.
Então o que será que o grupo pretende com esses ataques de baixa escala e que não geram quase nenhum lucro? Para alguns envolvidos na pesquisa desses ataques, o grupo pode estar se preparando para o futuro.
Especialistas acreditam que golpe pode ganhar mais força
Enquanto a movimentação toda é um mistério e não se sabe se a operação não é lucrativa só porque os atuantes nela não conseguiram algo melhor, suspeita-se que eles estejam apenas se aquecendo e usando o esquema de escala relativamente pequena como uma cortina de fumaça para algo muito mais lucrativo.
“Podemos dizer com uma confiança média que o ator está testando moedas diferentes. Esta operação em larga escala pode ser um chamariz para outras atividades nefastas.”, disseram os pesquisadores ao The Register
Os pesquisadores acreditam que é possível que eles utilizem a tática de freejacking para ataques diretos em redes maiores, como o Monero e o Bitcoin.