بحث: المواقع الحكومية في الهند من بين الأهداف الرئيسية للتعدين الخفي

أصبحت المواقع الحكومية الرسمية هدفًا رئيسيًا للتعدين الخفي في الهند، حسبما أفادت ذا إيكونوميك تايمز (ET) اليوم، ١٧ سبتمبر.

والتعدين الخفي هي ممارسة إصابة هدف باستخدام برامج ضارة تستخدم طاقة معالجة الكمبيوتر لتعدين العملات المشفرة بدون موافقة المالك أو معرفته.

وبحسب ما ورد يكشف بحثٌ جديد من محللي الأمن السيبراني أن المواقع الإلكترونية الحكومية الموثوقة على نطاق واسع - بما في ذلك تلك الخاصة بمدير إدارة البلدية في ولاية أندرا براديش، وبلدية تيروباتي، وبلدية ماشيرلا - قد أصبحت أحدث المواقع التي تعرضت لهذه الممارسة.

حيث أخبر باحث الأمن إندرايت بيويان إيكونوميك تايمز أن:

"المخترقون يستهدفون مواقع الويب الحكومية لتعدين العملات المشفرة لأن مواقع الويب هذه تحصل على عدد كبير من الزيارات ومعظم الناس يثقون بها. ةفي وقت سابق، رأينا الكثير من المواقع الحكومية تتعرض للتشويه (الاختراق). والآن، أصبح ضخ برمجيات التعدين الخفي أمرًا أكثر شيوعًا حيث يستطيع المخترق كسب المال".

ووفقًا لصحيفة التايمز، كان باحثو الأمن في غواهاتي، شكيل أحمد، وأنيش سارما، وبهويان أول من حدد نقاط الضعف في مواقع AP الحكومية، وكلها نطاقات فرعية لـ ap.gov.in المشهور للغاية - والتي يُقال إنها تتلقى أكثر من ١٦٠٠٠٠ زيارة في الشهر.

ووفقًا لإيكونوميك تايمز، فإن التعدين الخفي يظهر على نطاق واسع في المؤسسات والأنظمة الحكومية، مع إدراج موقع PublicWWW لأكثر من ١١٩ موقعًا هنديًا تعمل عليها شفرة كوينهايف - وهو نص تم إنشاؤه من أجل تعدين مونيرو (XMR) عبر متصفح ويب.

كذلك تشير إيكونوميك تايمز إلى تقرير حديث من فورتينت يشير إلى أن التعدين الخفي قد تضاعف أكثر من الضعف بين العامين ٢٠١٧ والربع الرابع لعام ٢٠١٨، حيث ارتفعت نسبة المؤسسات المتضررة من ١٣ إلى ٢٨ بالمئة.

وقد صرّح راجيش موريا من فورتينت لإيكونوميك تايمز أن استخدام التعدين الخفي يولد عائدات "مع جزء بسيط من الجهد والاهتمام الناجم عن برمجيات طلب الفدية"، مشيرًا إلى أن المواقع غير القانونية لبث الفيديو هي هدف مربح بشكل خاص، حيث يمكن للنص البرمجي أن يستفيد من دورات وحدة المعالجة المركزية المتعددة لتعدين العملات المشفرة بينما يشاهد المستخدمون الأفلام أو المسلسلات التلفزيونية.

كما تفيد إيكونوميك تايمز أيضًا أن منتجات إنترنت الأشياء (IoT) يعتبرها خبراء الأمن "الحدود التالية" بالنسبة لبرامج التعدين الخفي، نظرًا لأن هذه الأجهزة تتمتع بقدرة معالجة عالية وقد تكون غير نشطة في معظم أوقات اليوم. حيث وجد البحث الذي أجرته إيكونوميك تايمز في محرك البحث Shodan.io الذي يركز على إنترنت الأشياء أن أكثر من ١٣٥٠٠ جهاز توجيه منزلي في الهند أصيبوا بالبرمجيات الخبيثة للتعدين الخفي - وهو رقم لم يتم تجاوزه عالميًا إلا من قبل البرازيل فقط.