7 октября 2021

Взлом майнеров. Часть II. Те же грабли

Первая часть короткая и… издана в виде видео: но суть в ней изложена схожая, поэтому вторая часть, текстовая, будет чуть более подробной. 

Дисклеймер

В статье намеренно допущены пропуски и упрощения: кому надо — поймёт и найдёт, кому рано — пройдёт мимо.

Итак, теперь — на вершину!

Напомню, что началось ещё всё в 2012-2013 гг. и с тех пор не только много потоков воды ГЭС для майнинга обработали, но и рынок раз- и пере-делился: ложь Кембриджа была раскрыта, а Китай остался ни с чем. 

Но сегодня не о них, а о нас с вами: простых людях и добрых майнерах от сохи. 

***

Как известно, любая технология: кухонный нож или приватные ключи может использоваться и во благо и во зло. Кто-то режет лук, а кто-то луком умерщвляет. 

В этот раз попробую показать, что простым перебором можно найти много важного: не только в DuckDuckGo, но и Shodan. Для начала — не сложная строка: https://www.shodan.io/search?query=antminer, которая выдаёт следующий, вполне очевидный, результат:

Shodan & Menaskop. 02 

Важно! 251 единица оборудования при этом высвечивается в РФ (на самом деле — это как раз упрощение, но не существенное). Если сравните данные с 2013 и 2017 годом (скажем, через архив того же Shodan: facebook.com/shodan.io/photos/a.783815258365418/1538920122854924/?type=3), то поймёте, почему Кембриджа методология меня не устраивала:

Shodan & Menaskop. 01

Скажу и больше: аналитика поисковика по Интернету вещей по Биткоину год от года лишь возростает: https://twitter.com/shodanhq/status/1358859656207216647

Shodan & Menaskop. 00

И она-то как раз показывает и доказывает, что первые уровни защиты в РФ/Китае многие прошли и стали ставить. Но, во-первых, не все (адрес из первого расследования всё ещё в действии и всё ещё связан с публичным лицом); а, во-вторых, чуть дальше копая — можно сделать много неправильных сопоставлений, неправильных, но крайне опасных. 

Берём ещё один популярный запрос: https://www.shodan.io/search?query=bitcoin+city%3A%22Moscow%22  и после недолгих мытарств находим улицу и адрес дома, которые не могли не привлечь моё внимание: Профессора Попова 38 (если хочется уточнений, то они есть по другой уже ссылке: 2gis.ru/spb/inside/5348660212744551/firm/70000001048060851). Дальше — связываем телефон: +7 (812)***‒**‒79 (впрочем — открытые данные) и находим очевидные социальные сети и сайт:

  1. https://vk.com/kompzdorov  
  2. https://компздоров.рф/o-nas/kontakty-kompyuternaya-pomoshch.html

Кстати, почему именно они? Простым перебором: на фото в ДубльГисе возникли фото с аппаратурой и соответствующим профилем деятельности… А дальше, через roum.ru или в “ручном режиме” ищем информацию:

  1. https://znep.ru/index.php?phone=7812***579 
  2. yanndex.ru-запрос

Верить ей или нет — всё одно: открыто и общедоступно. Но вот что точно не стоит делать, как мне кажется:

  1. Связывать номер с негативными отзывами с публичным сервисом.
  2. Связывать легальный майнинг — с любым IP вне огненной стены и VPN: идея https://ru.wikipedia.org/wiki/NAT родилась ведь не просто так ;). 
  3. Забывать, что nonce (допустим, nonce=»bb842***8fad7cf98″) — идентификатор, который очень не просто забыть и ботам, и людям.  
  4. Забывать, что “вычисление по IP” — не какая-то там филигранная работа маститых хакеров из блокбастеров, а тривиальная задача для скрипт-киди: https://2ip.ru/geoip/

GeoIP. Menaskop. Web 3.0

Вместо заключения

На мой взгляд, после не противоречивых заявлений Минфина РФ, однотипные видеосюжеты по теме (пример №00 и пример №01 для сопоставления) и до боли схожие объявления от энерго-гигантов — майнерам в РФ надо быть осторожными трижды:

  1. Понимать, что электричество и железо — точки наиболее быстрого поиска; 
  2. Осознавать, что украсть это самое железо — проще, чем BTC/ETH/etc.;
  3. Думать ещё и о том, что криптовалюты как средства платежа в РФ нет, а вот обязательство по уплате налогов — есть. 

И тогда всё будет впорядке: не нарушайте, не приступайте, а ещё лучше — “не бойтесь, но опасайтесь”. 

Впрочем, всё, что сказано выше — вольная фантазия на тему, где просто случайные сопоставления данных, случайно выдали некий результат и не более. Значит ли это что-то  — решать вам: 

До!