Около 2% биткоин узлов ведут себя подозрительно – исследование

Rapid7, компания которая специализируется на кибербезопасности, опубликовала исследование согласно которому от 0.6% до 2% биткоин-узлов (нод) в течении дня демонстрируют подозрительное поведение. В частности, речь идет о поиске открытых портов и прокси, попытках использовать HTTP, SMB и RDP-соединения.

По мнению исполнительного директора Rapid7 Labs Джона Харта, такая цифра может на первый взгляд показаться незначительной. Однако если взять весь интернет в целом, то там подобный вид активности составляет всего около 0,2% от общего количества работающих в интернете устройств.

«Таким образом, если брать среднестатистический день, в сети биткоина наблюдается примерно в 3 раза больше «зла», чем в остальном интернете. А в активные дни количество таких вредоносных узлов вырастает в 10 раз», – говорит Харт.

В своем исследовании компания использовала три источника информации. Первый – это проект Heisenberg, который состоит из большого количества приманок (honeypot). Второй – Project Sonar, который занимается исследованием безопасности, сканируя интернет. И наконец третий – Bitnodes, который находит все доступные ноды сети биткоин, чтобы иметь полную картину о размере одноранговой системы.

По количеству активности подозрительных узлов лидирует США – 178 нод. Далее идет Китай – 154, Германия – 132. Активничали и российские узлы. Ими в частности было предпринято около 380 миллионов попыток подсоединиться к приманкам исследователей. У Канады, к примеру, такой показатель на порядок ниже – всего 26 миллионов.

Также было выявлено около 3 миллионов попыток использовать уязвимость Microsoft Windows Server Message Block, более известную как EternalBlue. Тут отличились в первую очередь узлы из Китая и России.

Между тем авторы отчета считают, что с большой вероятностью не все виды этой подозрительной активности были инициированы владельцами нод. Возможны варианты, что узлы были скомпрометированы злоумышленниками, которые заразили их вредоносными программами. Также исследователи высказали предположение, что в отдельных случаях причиной подозрительной траффика могла стать неправильно настроенная конфигурация нод.






Добавить комментарий

Ваш e-mail не будет опубликован.