Pesquisadores da Akamai desativaram uma operação maliciosa de mineração de criptomoedas ativa há mais de seis anos por meio de uma abordagem que explora vulnerabilidades nas próprias infraestruturas de mineração. A técnica, apresentada na série “Anatomia dos Criptominers”, consiste no envio de “bad shares” — cálculos incorretos — a servidores utilizados pelos criminosos, forçando o banimento automático das carteiras e dos proxies ligados aos ataques e a ação foi capaz de reduzir instantaneamente o volume de mineração do malware Oracle Loader de 3,3 milhões de hashes por segundo a zero. Segundo os pesquisadores, o método elimina a dependência de administradores externos e atua diretamente sobre os sistemas de defesa das pools de mineração, comprometendo a continuidade das botnets.
A iniciativa também levou à criação da ferramenta XMRogue, que permite infiltração nas redes maliciosas e envio massivo de solicitações inválidas ao XMRig, um dos principais malwares do setor. Em testes, os lucros dos operadores foram reduzidos em 76%. A projeção é de que, com a aplicação total da técnica, os ganhos possam ser completamente anulados, para os especialistas, o impacto estratégico da técnica pode alterar o cenário da mineração maliciosa, tornando as campanhas mais arriscadas e menos lucrativas. O código e os detalhes técnicos estão disponíveis no blog da Akamai.
Mauro Andrade cobre cripto internacional, geopolítica digital e mercado global no CriptoBR. Acompanha movimentos regulatórios nos EUA, Europa e Ásia, adoção institucional por grandes players (BlackRock, Fidelity, JPMorgan) e o impacto geopolítico das criptomoedas no cenário financeiro mundial.
