Crypto-mining, ofwel het uitvoeren van biljoenen cryptografische berekeningen die je nodig hebt om die meer dan gewilde crypto-currencies als Bitcoin, Monero en Ethereum te bemachtigen, heeft zich in korte tijd tot een levendige, wereldwijde industrie ontpopt. Op zich niet verwonderlijk. Zeker, wanneer je bedenkt dat een Bitcoin zo’n 10.000 Amerikaanse dollars oplevert.
Wanneer je dieper de materie induikt om je slag te kunnen slaan in deze hype, blijkt dat je honderdduizenden high-powered rekenservers moet gaan opzetten. Dit komt neer op het huren van grote ruimten in datacenters. Daar waar elektriciteit te betalen is en het ‘coolen’ van de apparatuur een fluitje van een cent is. In Nederland zijn al thuisminers door de politie bezocht, omdat zij als enige een sneeuwvrij dak in de straat hadden. Iets wat ooit voor geheel andere ‘warmteveroorzakende activiteiten’ was weggelegd.
Crypto-mining-software
Maar je kunt natuurlijk ook vals spelen: bijvoorbeeld door in iemands computer in te breken en er cryptomining-software op te installeren zodat je zijn elektriciteit en CPU-power kunt ontvreemden. Laptops zijn goed, servers zijn beter maar supercomputers zijn echt de ‘bomb’. Een alternatief: breek in op iemands webserver en installeer in het geniep een browser-gebaseerde cryptominingcode (in JavaScript geschreven) die elke keer ‘minet’ wanneer de website wordt bezocht. Of neem een Wifi-toegangspunt over en voorzie deze van cryptomining content – waar klanten ook naartoe gaan. Er is zelfs een open-source toolkit met de naam ‘CoffeeMiner’ die cryptominingcodes automatisch aan het Wifi-verkeer toevoegt. Het enige wat je hoeft te doen is hem toe te voegen in je eigen anonieme cryptomining-ID en alle ‘winsten’ komen jouw kant op.
‘Van mining naar jacking’
Wanneer cryptomining illegaal plaatsvindt (dus zonder autorisatie), verandert het circus in de misdaad van ‘cryptojacking’ en dit is in korte tijd een zeer serieus en wereldwijd probleem geworden. Er is zelfs een malwarefamilie die als WannaMine door het leven gaat. Deze naam leent het ‘Wanna’-deel van het exploit-gebaseerde verspreidingsmechanisme van de WannaCry-ransomwareworm; ‘mine’ is afkomstig uit het cryptominingproces. WannaJack zou een betere naam zijn: bij dit soort aanvallen breken cybercriminelen niet in om computers over te nemen. Zij laten een ‘worm’ los die automatisch een cryptojackingaanval in je netwerk activeert. De criminele vergelijking achter deze worm-driven cryptojacking aanval is zeer makkelijk: hoe meer CPU’s voor jou het minen uitvoeren, hoe meer geld je kunt verdienen.
Cryptojacking ziet er mogelijk uit als een criminele activiteit waarbij geen slachtoffers vallen (tenminste, als je het met ransomware vergelijkt). Want wat is nu een paar euro’s aan elektriciteit tussen jou en kwaadwillenden? Maarrrrrrrrr: in cryptojacking schuilt een aantal andere gevaren: het levert reputatieschade op (wat hebben the bad guys nog meer aangebracht tijdens hun inbraak?), het zorgt voor regeltechnische kosten (wat gebeurt er nadat je deze activiteit hebt aangeven die je verplicht bent uit te doen?) en er zijn gelegenheidskosten (hoeveel klanten hebben jouw servers niet kunnen bereiken omdat de criminelen alle processing power hebben gebruikt?).
Bokshandschoenen
Er wordt veel over gesproken, gezegd en geschreven. Maar er zijn in onze optiek te weinig bedrijven of individuen die de bokshandschoenen aantrekken. En die een vuist maken teneinde cryptojacking uit het veld te slaan. Maar gelukkig zijn er wel oplossingen voor handen om dit digitale kwaad van de 21e eeuw te bestrijden. Wil je weten hoe? Kijk dan hier.
John Veldhuis, security specialist bij Sophos
