Πληροφορία που κοινοποιήθηκε μέσω ηλεκτρονικού μηνύματος στην συντακτική ομάδα του SecNews, αναφέρει ότι εντοπίστηκαν εξυπηρετητές & τερματικοί σταθμοί που ανήκουν σε Ελληνικές δημόσιες υπηρεσίες και που χρησιμοποιούνται για εξόρυξη Bitcoins, το γνωστό ηλεκτρονικό νόμισμα της ψηφιακής εποχής!!
Τα bitcoins είναι ένα δίκτυο συναλλαγών μέσω ίντερνετ που χρησιμοποιεί ένα εναλλακτικό, ψηφιακό νόμισμα, το οποίο αγοράζεται και πωλείται απευθείας από τους κατόχους του, χωρίς να παρεμβαίνει τράπεζα ή άλλος παραδοσιακός οργανισμός. Είναι δηλαδή ένα σύστημα πληρωμών που επιτρέπει την ανταλλαγή αγαθών και υπηρεσιών (με πληρωμή σε bitcoin) ανώνυμα και με ασφάλεια. Ένας από τους τρόπους κτήσης των bitcoins είναι η εξόρυξη, εγκαθιστώντας το ειδικό πρόγραμμα και συμμετέχοντας στο δίκτυο των συναλλαγών. Η διαδικασία εξόρυξης όμως, είναι εξαιρετικά αργή και χρειάζονται πολύ ισχυροί υπολογιστές οι οποίοι πρέπει να λειτουργούν επί μήνες για να παράγουν νέα νομίσματα. Αξίζει να σημειώσουμε ότι αν και εξαιρετικά ανερχόμενο νόμισμα το bitcoin λόγω της ανώνυμης διάθεσης,είναι ιδιαίτερα διαδεδομένο στο “σκοτεινό διαδίκτυο” και χρήστες το διαθέτουν για αγορά ναρκωτικών, κοκαΐνης(Silk road), πλαστών ταυτοτήτων/διαβατηρίων, όπλων ακόμα και ξέπλυμα μαύρου χρήματος και παιδικής πορνογραφίας!
H πληροφορία που ο αναγνώστης απέστειλε στο SecNews (σ.σ. τα στοιχεία του είναι στην διάθεση της συντακτικής ομάδας) αναφέρει σαφέστατα και πέρα κάθε αμφισβήτησης ότι IP διευθύνσεις που ανήκουν στο ΣΥΖΕΥΞΙΣ (το γνωστό δίκτυο των φορέων του Ελληνικού Δημόσιου Τομέα) εμφανίζονται σε λίστες εξόρυξης Bitcoins! Πρακτικά αυτό σημαίνει ότι υπολογιστές (ή ακόμα και συσκευές) με μεγάλη επεξεργαστική ισχύ (πόροι δηλαδή του Ελληνικού Δημοσίου) που βρίσκονται εντός των συγκεκριμένων δικτύων, χρησιμοποιούνται για την εξόρυξη ψηφιακών νομισμάτων από αγνώστους, πιθανολογούμε εν αγνοία των αρμοδίων αρχών ή στελεχών των αρμοδίων υπηρεσιών!!!
Όπως διαπιστώσαμε μετά την πληροφορία που έφτασε στην συντακτική ομάδα, σε γνωστή ιστοσελίδα του εξωτερικού όπου παρουσιάζονται οι IP διευθύνσεις/χρήστες που είναι συνδεδεμένες στο δίκτυο εξόρυξης bitcoin με τον υψηλότερο αριθμό/ταχύτητα δημιουργίας ψηφιακών νομισμάτων, εμφανίζεται πλήθος IP διευθύνσεων που ανήκουν στο δίκτυο των Ελληνικών Δημοσίων Υπηρεσιών. Δείτε παρακάτω:
– 84.205.227.45 (host-84-205-227-45.cpe.syzefxis.ote.gr)
– 84.205.231.41 (proxy07.syzefxis-hosting.gr)
– 84.205.236.7 (host-84-205-236-7.cpe.syzefxis.ote.gr)
Επιπλέον, εκτός των άλλων ως Bitcoin miners εμφανίζονται IP διευθύνσεις που ανήκουν στο ΕΔΕΤ (το Εθνικό Δίκτυο Έρευνας και τεχνολογίας).
– 83.212.110.224 (snf-157003.vm.okeanos.grnet.gr)
– 83.212.111.114 ( snf-475231.vm.okeanos.grnet.gr)
– 83.212.123.135 (snf-44321.vm.okeanos.grnet.gr)
[Σημείωση χρηστών στο Reddit: Ενημερωθήκαμε από χρήστες του Reddit (ευχαριστούμε θερμά τους moderators του /r/greece) ότι τα συγκεκριμένα μηχανήματα είναι μηχανήματα της υπηρεσίας του ΕΔΕΤ που ονομάζεται OKEANOS, όπου ο καθένας μπορεί να δημιουργήσει Virtual Machines και να τα κάνει (σχεδόν) ότι θέλει. Για ακαδημαικούς/φοιτητές είναι δωρέαν.]
Το σύνολο των IP που δημοσιεύτηκαν στην ιστοσελίδα http://bitinfocharts.com/bitcoin/nodes/greece/athens.html παραθέτουμε παρακάτω (μπορείτε να ελέγξετε αν κάποιες από τις παρακάτω IP ανήκουν σε εσάς μιας και εμφανίζονται και άλλες IP διευθύνσεις)
[box_dark] 2.84.12.57
2.84.22.144
37.6.116.255
46.12.21.129
46.103.82.138
46.103.205.182
46.176.21.105
46.176.85.67
46.177.31.148
46.177.111.221
46.177.250.29
46.190.2.8
46.190.8.189
46.190.91.58
46.246.132.99
46.246.154.195
46.246.228.174
46.246.232.99
46.246.241.188
62.1.64.190
62.1.105.130
62.1.195.134
62.38.100.60
62.38.133.109
62.38.221.170
62.38.242.67
62.103.21.25
62.169.237.195
77.49.58.192
77.49.61.156
77.49.64.189
77.49.70.72
77.49.138.161
77.49.166.59
77.49.166.250
77.49.198.210
77.49.215.145
77.49.244.179
79.107.53.111
79.107.62.61
79.107.83.59
79.107.171.54
79.107.184.97
79.107.190.237
79.129.12.54
79.130.119.4
79.131.81.169
79.131.83.175
79.131.103.93
79.131.241.105
79.166.31.249
79.166.32.227
79.166.52.246
79.166.76.190
79.166.79.170
79.166.88.9
79.166.92.184
79.166.118.87
79.166.128.219
79.166.131.71
79.166.141.183
83.212.110.224
83.212.111.114
83.212.123.135
83.235.235.234
83.235.253.216
84.205.227.45
84.205.231.41
84.205.236.7
85.72.38.204
85.72.43.57
85.72.56.72
85.72.63.24
85.72.87.61
85.72.204.159
85.72.210.243
85.72.233.220
85.73.118.212
85.74.117.79
85.74.133.247
85.75.249.235
85.75.252.213
87.202.71.250
87.202.76.249
88.197.53.228
88.218.57.160
88.218.58.247
89.210.6.162
89.210.82.30
89.210.87.36
89.210.132.88
89.210.156.6
89.210.163.244
91.132.178.106
91.138.132.165
91.138.138.89
91.140.49.61
91.140.71.11
91.140.72.120
91.140.74.8
91.140.76.56
91.140.80.12
91.140.123.168
92.118.120.185
92.118.152.101
92.118.167.214
92.119.192.174
94.64.116.18
94.65.61.164
94.65.241.76
94.65.242.83
94.66.28.236
94.66.34.51
94.68.239.82
94.68.243.78
94.68.250.210
94.71.1.105
94.71.7.115
94.71.56.32
94.71.158.121
94.71.189.97
94.71.215.190
94.71.217.131
94.71.217.157
109.242.33.38
109.242.39.240
109.242.53.15
109.242.60.55
109.242.189.213
130.43.7.53
130.43.44.235
130.43.51.57
130.43.55.60
141.237.97.111
141.237.206.150
147.102.3.35
147.102.224.227
176.58.237.29
176.92.74.198
176.92.179.133
178.59.182.181
178.128.5.223
178.128.24.57
178.128.27.192
178.128.54.214
178.128.54.230
178.128.62.252
178.128.64.124
178.128.139.91
178.128.163.226
178.128.171.46
178.128.224.42
178.146.39.66
178.146.53.163
188.4.32.14
188.4.171.238
188.4.238.244
193.92.58.244
193.92.77.112
193.92.143.100
194.219.117.186
194.219.127.86
195.74.224.130
195.167.30.249
195.251.248.181
212.70.210.59
212.251.106.13
213.16.164.251
213.16.165.233
213.16.182.61 [/box_dark]
Σημείωση Τεχνικής Ομάδας SecNews
Δεν έχει αποσαφηνιστεί αν η εξόρυξη Bitcoins γίνεται από συσκευές, εξυπηρετητές ή τερματικούς σταθμούς. Το μόνο σίγουρο είναι ότι οι όποιες συσκευές πραγματοποιούν την εξόρυξη βρίσκονται εντός των επίμαχων δικτύων και φυσικά διαθέτουν αρκετά μεγάλη επεξεργαστική ισχύ για να έχει νόημα η χρήση τους. Επιπλέον όπως τονίζουν ειδικοί που επικοινωνήσαμε για το εν λόγω συμβάν, είναι πιθανόν να έχει εγκατασταθεί απομακρυσμένα malware εν αγνοία των διαχειριστών που να επιτρέπει την πραγματοποίηση εξόρυξης Bitcoins. Δείτε το σχετικό γράφημα που υποδηλώνει πως μπορεί να έχει πραγματοποιηθεί κάτι τέτοιο:
Οφείλουμε να αναφέρουμε μάλιστα ότι εξόρυξη bitcoin μπορεί να πραγματοποιηθεί και με χρήση Android συσκευών αλλά ακόμα και μέσω καμερών!
Ερωτήματατα – Ενέργειες εμπλεκομένων οργανισμών/εταιρειών
Καταρχήν οι εταιρείες/οργανισμοί αλλά και οι δημόσιες υπηρεσίες που εμφανίζονται στην παραπάνω λίστα οφείλουν ΑΜΕΣΑ να διενεργήσουν εσωτερική έρευνα με σκοπό τον έλεγχο ύπαρξης λογισμικού εξόρυξης bitcoin στις υποδομές τους αλλά και ταυτόχρονα για την ύπαρξη malware εγκατεστημένου που πραγματοποιεί εξόρυξη εν αγνοία τους! Υπάρχει περίπτωση είτε η εξόρυξη να πραγματοποιείται από κάποιον εσωτερικό υπάλληλο των υπηρεσιών (με στόχο το οικονομικό όφελος) ή ακόμα και εν αγνοία των στελεχών αν έχει εγκατασταθεί malware! Τα τμήματα πληροφορικής θα πρέπει ΑΜΕΣΑ να διαπιστώσουν αν υπάρχουν απομακρυσμένες συνδέσεις σε τερματικούς σταθμούς ή servers.
Ο αποστολέας μάλιστα της εξαιρετικά ενδιαφέρουσας πληροφορίας υπερτονίζει ότι ο εξοπλισμός που χρειάζεται κάποιος για να κάνει mining σε τόσο μεγάλο βαθμό, απαιτεί χιλιάδες ευρώ ενώ η κατανάλωση του ρεύματος είναι υψηλότατη. Εύλογα λοιπόν αναρωτιέται, σε περίπτωση που αυτό γίνεται εν γνώση των αρμοδίων:
- Που βρέθηκαν τα χρήματα για την αγορά του εξοπλισμού
- Ποιος πληρώνει τον λογαριασμό του ρεύματος για την εξόρυξη bitcoins
- και φυσικά που πάνε τα bitcoins από την εξόρυξη μιας και πρόκειται για χρήματα που δημιουργούνται από δημόσιες υποδομές εις βάρος των φορολογουμένων
Κοινωνική προσφορά του SecNews
Η ομάδα του SecNews προχώρησε στην κοινοποίηση της ως άνω σημαντικότατης πληροφορίας για λόγους προστασίας του κοινωνικού συνόλου και των δημοσίων υπηρεσιών που αναφέρονται στην λίστα.
Ζητούμε την συνεισφορά μεμονωμένων ερευνητών ασφάλειας ή οποιουδήποτε πολίτη, εφόσον το επιθυμούν να μας κοινοποιούν μέσω του e-mail επικοινωνίας (info@secnews.gr), μέσω Social media ή στο τηλέφωνο ανώνυμων καταγγελιών (+302111984444) αντίστοιχες περιπτώσεις που έχουν υποπέσει στην αντίληψή τους ή είναι προϊόν έρευνας.
Στόχος του SecNews είναι μέσω της παραπάνω ενέργειας, η συνεισφορά στην γνώση και άμεση μαζική ενημέρωση στα θέματα ασφάλειας πληροφορικής, hacking και προστασίας δεδομένων από αδυναμίες ή παραλείψεις που εκθέτουν υποδομές εταιρειών, οργανισμών, δημοσίων υπηρεσιών και φορέων.
Το SecNews ευχαριστεί τον επώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση
[Σημείωση αναγνώστη/25.4.2014/16:24] Μετά την δημοσιοποίηση του άρθρου, αναγνώστης/φίλος της ιστοσελίδας αναφέρει χαρακτηριστικά “Λέτε ο κ. Στουρνάρας να βρήκε άλλους πόρους ώστε να καλύψει το δημοσιονομικό έλλειμμα;”
[Σημείωση συντακτικής ομάδας/27.4.2014/00:31] Επειδή υπήρξαν ερωτήματα σχετικά με τις τεχνικές αναφορές του άρθρου αποσαφηνίζουμε τα παρακάτω:
- Οι IP’s που εμφανίζονται στην λίστα των bitcoin nodes δεν σημαίνει ΑΠΑΡΑΙΤΗΤΩΣ ότι πραγματοποιούν mining.
- Τα Full Bitcoin Nodes παρέχουν ένα πλήρες αντίγραφο του block chain αποθηκευμένο στο δίσκο(το οποίο είναι διαρκώς αυξανόμενο) και είναι υπεύθυνα ώστε να συγχρονίζουν τα νέα nodes αλλά ταυτόχρονα να γίνεται η επικύρωση των blocks και των transactions αλλά και η αναμετάδοσή τους (άρα δικτυακός φόρτος).Πρακτικά λοιπόν διαμοιράζουν το blockchain χρησιμοποιώντας το bandwidth κάθε μηχανήματος που διαθέτει εγκατεστημένο το λογισμικό.
- Απαιτούνται κάποιες “ανοιχτές” πόρτες για να λειτουργήσει εντός εσωτερικού δικτύου ή DMZ το κάθε bitcoin full node (πχ port forwarding της πόρτας 8333).
- Οι πρόσθετες ανοιχτές πόρτες θέτουν ζητήματα ασφάλειας σε περίπτωση exploitation του software Armory ή Bitcoin-QT που χρησιμοποιείται ως επί το πλείστον στα bitcoin full nodes.
- Αναφορικά με το θέμα της κατανάλωσης πόρων φυσικά και υπάρχει πρόσθετη επιβάρυνση. Τόσο σε δίσκο όσο και σε δικτυακό φόρτο κατά τον διαμοιρασμό του blockchain στο αποκεντροποιημένο δίκτυο.
- Η συντακτική ομάδα ΣΤΗΡΙΖΕΙ ΣΑΦΕΣΤΑΤΑ το ηλεκτρονικό decentralized νόμισμα bitcoin και κάθε ανάλογο ψηφιακό νόμισμα.
- Σε κάθε περίπτωση όμως αποτελεί πάγια θέση μας ότι δεν μπορεί σε αυτό να συμμετάσχει κάποιος (είτε ως full bitcoin node είτε ως miner) εν αγνοία των υπηρεσιών ΠΑΡΑΝΟΜΩΣ με πόρους που του παρέχει το Ελληνικό δημόσιο και κατ ‘επέκταση ο κάθε ένας Έλληνας φορολογούμενος, λόγω άγνοιας των υπευθύνων.
- Η πραγματοποιήση του mining πραγματοποιείται σε μικρό πλέον βαθμό με την χρήση των CPU/GPU, με εξειδικευμένες διατάξεις hardware (ASIC) όπως ανέφεραν φίλοι της ιστοσελίδας αλλά πλέον κυρίως μέσω Cloud
- Τα ερευνητικά ιδρύματα (όπως το ΕΔΕΤ) φυσικά και στα πλαίσια της ερευνητικής τους δραστηριότητας οφείλουν να στηρίξουν & να προωθήσουν την έρευνα και ανάπτυξη του αποκεντρωμένου κρυπτονομίσματος.
