Хакнат американски университет, целта е Биткойн майнинг

Случаите на онлайн атаки срещу публични институции бележат възход в САЩ. Зачестяват случаите на кражби на данни в правителствени агенции, училища, университети и болници. Особено интересен случай на кражба на самоличност беше извършен в Айова, който може да се окачестви като кражба на самоличност в 21^-ви век.

Наскоро неизвестен нападател компрометира сървъра на университета в Айова, като използва успешно вътрешната инфраструктура за генериране на Биткойни. Въпреки това, хакерите са били в състояние дори да узнаят и номерата на социалните осигуровки на около 30000 студенти. Говорител на университета обаче подчерта, че въпреки случилото се, няма доказателства, че хакерите са имали достъп до личната информация на студентите. „Ние не вярваме, че личните данни на нашите студенти са целта на тази атака.“, заяви вицепрезидентът на университета, Джонатан Викерт.

Неговото мнение се потвърждава и от последвалото разследване, извършено от специалисти. Хакерите са ползвали компютрите, за да ги накарат да решават Биткойн уравнения и така да генерират нови Биткойни. Не е направено изявление как именно хакерите са разбили университетските сървъри. Също така, университетът не коментира колко дълго е продължила атаката, а и най-важният въпрос за заинтересованите от Биткойн – колко Биткойни са успели да създадат хакерите.

Въпреки че няма доказателства, че неизвестните нападатели са имали достъп до финансовите данни на университета, Викерт настоя за допълнително разглеждане на случая. Представили на катедрата за информационни технологии в университета установиха, че сървърите са нападнати от пет университетски катедри. На тези сървъри са се съхранявали факултетни номера, номера на лични карти и номера за социално осигуряване на студенти от периода 1995-2012.

Извършителите са имали достъп до 29780 номера за социално осигуряване и 18949 университетски документи за самоличност. За щастие, никакви финансови данни не се съхраняват на споменатите сървъри, така че няма риск за хакване на информация за банкови сметки. Студентите, които са засегнати от този инцидент, ще бъдат уведомени незабавно. За да се реагира по-адекватно на тази кражба на самоличност и да могат да бъдат приложени нужните ответни мерки, служители на компанията AllClear са на разположение на бившите студенти със съвети и практическа помощ.

Викерт също така даде да се разбере, че за университета на Айова сигурността на данните и безопасната работа винаги е била много важна. Университетът ще продължи да използва всички възможни средства, за да се защитят личните данни на студентите и служителите. За да се предотврати възможно по-нататъшно увреждане, засегнатите сървъри бяха отстранени. Те бяха заменени с нови сървъри, които са по-добре защитени срещу потенциални хакерски атаки.

Въпреки че университетът е високо уважаван от експертите по кибер сигурност, тази атака не е могла да бъде предотвратена. Използване на такива атаки за Биткойн майнинг се превръща във все по-сериозен проблем, тъй като случаите на такива нападения зачестяват.

Този пример е поредното доказателство, че няма 100% защита срещу кибер престъпността. Макар че в случая жертвите могат да са по-спокойни, тъй като те или техните данни не са били целта на атаката, а хакерите са използвали мощностите на университетски компютри за Биткойн майнинг. Но това е и доказателство за увеличаващото значение на Биткойн.