Комп’ютери американського оборонного відомства були заражені шкідливим програмним забезпеченням і входили до складу ботнету (мережі, яка дозволяє зловмисникові виконувати певні дії з використанням ресурсів інфікованого комп’ютера). Це виявив фахівець із безпеки з Бангландеш Нітеш Сурана, який попередив про це Міноборони США на відповідному інтернет-ресурсі.
Власне, початкове повідомлення Сурана стосувалося лише виявленої ним проблеми в безпеці, яка дозволяла отримати доступ до цих комп’ютерів будь-кому з інтернету без будь-яких перевірок й захопити повний контроль над ними.
Вже після того, як у Міноборони США заявили, що усунули цю проблему, він зрозумів, що насправді хтось ще до нього виявив цю вразливість і скористався нею. Після більш детального аналізу експерт виявив докази того, що хакери встановили на комп’ютери програму, яка генерувала Monero.
Також вдалося встановити номер електронного гаманця для криптовалюти, наповненням якого займалося це шкідливе програмне забезпечення.
За інформацією видання Zdnet, про номер цього гаманця постраждалі від дій хакерів користувачі, переважно з Китаю, повідомляли ще в серпні 2018 року. Сьогодні на ньому розміщені 35,4 монети Monero, вартістю яких складає трохи більше 2,5 тис. дол. США. Однак не виключено, що в минулому з нього вже виводили кошти.