Исследователь сетевой кибербезопасности Эдвард Сноуден, ранее работавший в компании Booz Allen Hamilton говорит, что он обнаружил ряд совершенных одним системным оператором (сменным инженером) Bell Canada подозрительных транзакций Bitcoin.
Для получения биткоинов инженер электросвязи скомпрометировал манинг-пулы, имевшие подключение к канадской точке обмена трафиком (Internet Exchange Point). В свою очередь, участники пулов, то есть владельцы ASIC-аппаратов, продолжали отдавать часть производительности своих компьютеров с GPU и майнинг-аппаратов на поиск блока криптографического алгоритма Bitcoin, при этом все получаемые ими доходы доставались системному инженеру Bell Canada. Техника bgp route injection перенаправления трафика вводила в заблуждение участников майнингового пула для того, чтобы они продолжали искать блок криптографических алгоритмов Bitcoin, позволяя сетевому оператору сохранить доходы от майнинга криптовалюты на свой счёт. На пике своей деятельности, согласно подсчетам Сноудена, инженер электросвязи из Bell Canada перехватывал поток биткоинов и других цифровых валют, включая dogecoin и worldcoin в сумме эквивалентной примерно 22,5 BTC в день.
Сноуден считает, что сетевой инженер или инженерка из Bell Canada применила стандартные команды управления протоколом BGP – “протокола граничного шлюза” на вверенном ей сетевом оборудовании, то есть обычные инструкции по маршрутизации, которые направляют трафик в места соединения крупнейших сетей интернета.
Предполагается, что инженер или инженерка электросвязи воспользовалась своей учетной записью работника канадского интернет-провайдера Bell Canada, чтобы периодически транслировать нужный её маршрут, которая перенаправляла трафик от сетей других провайдеров, в которых и были установлены майнинг-аппараты, начиная с февраля и до конца мая этого года на свой сервер, подменяющий серверы известных майнинг-пулов. В общей сложности таким способом пират или пиратка получила 207,9 BTC за весь период неавторизованной активности bgp route hijacking на свой счёт.
Однако Сноуден не называет конкретное подразделение интернет-провайдера Bell Canada, в котором работает тот самый инженер или инженерка электросвязи, получавшая до 22,5 BTC в день на криптовалютах с использованием оптимизированных под себя схем маршрутизации сетевого трафика (bgp route leaking).
Более подробно обсудить со мной вопрос практического применения описанных инструментов можно в личных сообщениях. Контактные данные указаны в соответствующем разделе этого сайта.