כשמחירי הביטקוין מאמירים, גם יתר מטבעות הקריפטו מזנקים - והביקוש מביא אנשים שידם אינה משגת לנסות לבצע את הכרייה בעצמם. אבל מה עושים אנשים שלא יכולים להקים חוות שרתים עצומה ולשלם עבור החשמל הרב שדרוש לכריית ביטקוין?

בהיעדר משאבים מתאימים, כורי הביטקוין נאלצים למצוא אלטרנטיבות. "שרשור" של לפטופים ביתיים, או הסבה של קפה-אינטרנט לכרייה, הן דוגמאות לפעולות בקנה מידה קטן יחסית. לאחרונה נתגלו כמה אופרציות רציניות בהרבה: בווסט מידלנדס שבבריטניה איתרה המשטרה מתקן, שבתחילה נחשד שמגדלים בו מריחואנה באופן לא חוקי. בפשיטה לא נמצאו שתילים ודשן, אלא מחשבים רבים שהיו מחוברים באופן פיראטי לרשת החשמל המקומית. במילים אחרות: התעלקו על רשת החשמל. גם באוקראינה איתרו השלטונות מכרה ביטקוין סודי עם יותר מ-3,000 מחשבים שהתחברו באופן פיראטי לרשת החשמל המקומית. במקום נמצא גם ציוד אלקטרוני שעיוות את מדידת החשמל במקום, כדי להתחמק מחיובים אסטרונומיים.


אז אפשר (לנסות) לכרות ביטקוין בבית או במתקן סודי - אבל ישנן שיטות מתוחכמות בהרבה, כמו להשתלט על אלפי מחשבים ולשעבד את כוח העיבוד שלהם. זה בדיוק מה שעושים פושעי סייבר לאחרונה. ארגוני פשיעה שהבינו את הפוטנציאל שטמון בכרייה שינו את הרושעות והנוזקות בידיהם, כך שבמקום להצפין מידע או לבצע פעולות הרסניות על מחשב הקורבן - הן מדביקות אותו, ובאופן חשאי מנצלות חלק קטן מכוח המחשב שלו על מנת לכרות.

הרושעה שמכונה "Cryptominer" (או בקיצור "Miner") שונה מרושעות סטנדרטיות; היא שמה דגש על חשאיות וניצול מינימלי של משאבים. כך ניתן לכרות במשך זמן רב מבלי להתגלות על ידי הקורבן או מערכות ההגנה שלו. באופן כזה ניתן להדביק ולנצל מחשבים רבים, ואכן, חברת סיסקו גילתה ששני שליש מלקוחותיה נדבקו ברושעות-כורות בשנת 2020.

ביטקוין (צילום: George Frey, GettyImages IL)
ברגע שהביטקוין צולל, הנוזקות עוברות הסבה|צילום: George Frey, GettyImages IL

רק כדי להמחיש עד כמה האיום הזה ממשי: לא מזמן הודתה ממשלת טיוואן שמחשב ברשת מסווגת נדבק ברושעה ועסק בכריית קריפטו. מובן שמחשב יחיד שעובד בניצולת נמוכה לא מספיק על מנת לכרות, ולכן הרושעות הללו מנסות להדביק כמה שיותר מחשבים באופן אוטומטי עד ליצירת "בוטנט" (רשת בוטים), שמלבד מחשבים, כוללת גם מכשירים חכמים כגון מצלמות אבטחה. למעשה, היא שואפת להגיע לכל מכשיר בעל כוח חישוב וחיבוריות לאינטרנט. עד לא מזמן, בוטנטים הוקמו והושכרו לטובת מתקפות מניעת שירות (DDoS), אולם העליה ברווחיות של הכריה, וגם ההצפה בשוק שירותי DDoS להשכרה, הביאו לכך שהרבה מהבוטנטים מופנים דווקא לקריפטו. 


טקטיקה אחרת היא להדביק ולנצל כוח מחשוב של שרתים בארגונים. לשרתים אלו כוח מחשוב ניכר מחד, ומאידך הם פחות מנוטרים על ידי אנשי אבטחה ו-IT. ניתן להדביק אותם מרחוק על ידי ניצול פרצות אבטחה. וזה לא נגמר כאן: זירה נוספת שבה ניתן לכרות היא הענן. בזמן האחרון התגלו כמה רושעות שמאתרות שירותים פרוצים, מקימות מכונות בענן ומשתמשות בכוח המחשוב שלהן לכרייה. בנוסף לשרתים, פושעים מדביקים גם מכשירי NAS, או Network attached storage. חלק מהרושעות שמיועדות לצורך זה יודעות גם להציג למשתמש שההתקן צורך משאבים רבים (כשבפועל הוא "טוחן" בעמל רב).

אז מה הסיכון, בעצם? התשובה פשוטה: אתם לא רוצים שקוד זר ירוץ לכם על המחשב. מחר מחירי הביטקוין יכולים לצלול, ואז יוסבו כל המיינרים לביצוע פעולות זדוניות יותר - כמו הצפנת הקבצים שעל המחשב ודרישת כופר. עד אז, המיינרים גורמים לצריכת חשמל מוגברת, להתחממות ובלאי של מחשבים ושרתים - ובסופו של דבר להפסד ניכר עבור המשתמשים. 

הכותב הוא מנהל השיווק של Sentinel One