Hakerzy używają stron internetowych urzędów do zarabiania na kryptowalutach, tym samym utrudniając petentom i mieszkańcom dostęp do informacji. Eksperci alarmują, że zjawisko tzw. cryptojackingu będzie coraz częstsze.
Urząd Miejski w Polanowie to nowa ofiara hakerów, którzy umieścili w kodzie jego witryny internetowej skrypt Coinhive. Co to takiego? To specjalna wtyczka pozwalająca wykorzystywać moc obliczeniową komputerów internautów przebywających na danej stronie do tzw. kopania kryptowalut – np. bitcoin czy ethereum. Moc obliczeniowa używana jest m.in. do przetwarzania transferów tych kryptowalut, z tytułu czego właściciel wtyczki otrzymuje nagrodę (wypłacaną oczywiście w kryptowalutach). Rzecz w tym, że samorządowcy nie mają pojęcia, że taki proceder odbywa się ich kosztem i w efekcie padają ofiarą zjawiska nazywanego mianem „cryptojackingu” (z ang. zbitki wyrazów crypto – kryptowaluty oraz hijack – uprowadzać). Problem dotyczy nie tylko tego jednego urzędu – wtyczkę Coinhive można znaleźć w także w skrypcie kilku innych jednostek samorządowych. Jej obecność można sprawdzić, wchodząc na stronę www.publicwww.com/websites i wpisując w wyszukiwarce słowa: „Coinhive.min.js” „urząd”.
Obecność wtyczki Coinhive w kodzie strony objawia się tym, że komputer internauty odwiedzającego zarażoną wirusem witrynę zaczyna pracować na bardzo wysokich obrotach – czasem wtyczka może wykorzystywać nawet 100 proc. mocy komputera! To zaś może doprowadzić nawet do jego trwałego uszkodzenia! Na słabszych sprzętach korzystanie z zarażonej witryny internetowej może być bardzo utrudnione. Przy czym niektórzy hakerzy ustawiają parametr wtyczki nieco ostrożniej, nie pozwalając na tak duże zużycie komputera, przez co jednak trudniej zauważyć, że dana witryna jest pośrednikiem w kopaniu kryptowaluty. – Żadne oprogramowanie antywirusowe nie wykazało obecności Coinhive na naszej stronie – mówi nam Krzysztof Szypulski, inspektor ds. systemu informatycznego polanowskiego urzędu. Dopiero po naszej informacji informatykowi udało się zlokalizować wtyczkę umieszczoną w kodzie witryny.
Coraz częstsze zjawisko
Eksperci ostrzegają, że cryptojacking coraz częściej będzie dotykać witryn internetowych przedsiębiorców i samorządów. – Obecnie powstaje coraz więcej kryptowalut, a kurs tych najważniejszych rośnie wraz ze wzrostem ich popularności. Z tego też powodu cryptojacking staje się popularny i można zakładać, że to zjawisko będzie się znacznie nasilać – mówi Michał Furtak, administrator portalu Bitcoin.pl.
Proceder cryptojackingu okazuje się bowiem bardzo opłacalny dla hakerów. Atakujący popularny serwis Thepiratebay.org zarabiają nawet do 12 tys. dol. miesięcznie. Kryptowaluty również zyskują na wartości – wartość jednego bitcoina wynosi ponad 40 tys. zł. Ofiarą hakerów padają nie tylko witryny odwiedzane przez miliony użytkowników, ale również te mniejsze (jak właśnie strony urzędów). Cyberprzestępcy umieszczają bowiem skrypt Coinhive w tysiącach różnych witryn internetowych, generując tym samym niewielki dochód, ale za to z bardzo wielu źródeł. – Na atak najbardziej narażone są witryny przygotowane w oparciu o gotowe szablony oraz te rzadko aktualizowane. Hakerzy z łatwością wykorzystują dziury w kodzie strony internetowej i bez trudu umieszczają na niej wtyczkę Coinhive – tłumaczy Michał Furtak.
Jak zaradzić
Eksperci radzą urzędom, by ich informatycy stale aktualizowali wersje stron internetowych i przeszukiwali ich skrypty w poszukiwaniu wtyczki Coinhive – wprawny informatyk powinien wykryć ją w kilka sekund. Samorządowcy mogą również szukać pomocy, kontaktując się z CERT Polska, działającej w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) oraz sekcji ds. cyberprzestępczości polskiej policji. Internauci mogą zaś zainstalować w swojej przeglądarce darmową wtyczkę AdGuard lub AdBlock Plus. Na razie pozwalają one blokować proceder kopania kryptowalut kosztem użytkownika.
Na pewno nie można jednak lekceważyć problemu Coinhive – wszak działanie wtyczki może doprowadzić do uszkodzenia komputera. Firma Malwarebytes odkryła, że niektórzy hakerzy potrafią tak ustawić skrypt, by korzystał z urządzenia internauty nawet po tym, jak opuści on zainfekowaną Coinhivem stronę internetową. A komputer działający na 100 proc. mocy oznacza dla jego użytkownika wyższe rachunki za prąd lub uszkodzenie sprzętu. Doktor Paweł Litwiński, adwokat z Instytutu Allerhanda oraz partner w Barta Litwiński Kancelaria Radców Prawnych i Adwokatów, przestrzega, że wówczas niewykluczone byłoby dochodzenie przez pokrzywdzonego odszkodowania od urzędu. Wszak Coinhive jest umieszczony bezpośrednio w kodzie witryny samorządowej i doprowadza użytkownika do szkody majątkowej.