Hackeři se nabourali do firemních cloudových účtů na Amazonu a těžili bitcoiny

9.  10.  2017 | Karel Javůrek | 1
Hackeři se nabourali do firemních cloudových účtů na Amazonu a těžili bitcoiny

Těžba kryptoměn je stále lukrativní záležitostí, na které se dá vydělat hodně peněz, obzvláště pokud máte nízké poplatky za elektřinu. Nejlepší ale je, když nemáte poplatky žádné. A této strategie využili hackeři, kteří se nabourali do několika velkých firemních účtů u cloudu Amazonu (AWS) a tajně přes ně těžili kryptoměny pro vlastní potřebu.

AdBlock se chlubí, že zablokuje škodlivé kódy, které bez vašeho vědomí těží v prohlížeči bitcoiny AdBlock se chlubí, že zablokuje škodlivé kódy, které bez vašeho vědomí těží v prohlížeči bitcoiny

Z analýzy bezpečnostní společnosti RedLock (PDF) bylo zjištěno, že u obřích mezinárodních společností Aviva a Gemalto, které používají cloudové služby u Amazonu, došlo k „hacknutí“ jejich nedostatečně zabezpečených účtů, konkrétně konzolí k administraci Kubernetesu, jež byly bez hesla.

Kvůli tomu mohli hackeři přímo z kontejneru spustit těžení bitcoinů. Zpráva sice uvádí těžbu bitcoinů, ale to příliš nedává smysl, protože těžba bitcoinů není efektivní na procesorech ani grafických kartách, takže šlo nejspíše o jiné kryptoměny a pro obecné publikum došlo ke zjednodušení, že šlo o „bitcoiny“. S nahranými těžebními programy mohli využít výkon dané instance a vytěžovat tak dostupný cloudový hardware na maximum pro vlastní potřebu a obohacení.

Vzhledem k tomu, že se jedná o velké společnosti, zachytit takovou aktivitu rozhodně není jednoduché, protože takových instancí mohou být v rámci firmy stovky či tisíce.

Použijte síť jako bezpečnostní senzor, radí Cisco Použijte síť jako bezpečnostní senzor, radí Cisco

I když analýza zmiňuje dvě velké firmy, lze předpokládat, že těchto útoků je mnohem více a to i na ostatních cloudových systémech, které nabízí třeba Google, Microsoft a další. RedLock upozorňuje, že je tak nutné řešit nový způsob detekce těchto narušení pomocí pokročilejších analýz síťového toku a statistik cloudové platformy, díky čemuž by takové anomálie mohly být včas zachyceny.

Jeden bitcoin bude v roce 2030 stát půl milionu dolarů, tvrdí investor Snapchatu Jeden bitcoin bude v roce 2030 stát půl milionu dolarů, tvrdí investor Snapchatu

Bitcoin jsme řešili v nedávném Týdnu Živě:

Další článek »

Diskuze
1 příspěvek
Témata článku: Google, Microsoft, Bitcoin, Cloud, Bezpečnost, Amazon, Hacking, Těžba, Lukrativní záležitost, Bezpečnostní společnost, Aviva, PDF, Těžební program, AWS, Účet, Mezinárodní společnost, Hacker, Velká firma, Pokročilá analýza, Nízký poplatek, Těžba kryptoměn, Velká společnost, Poplatek, Cloud platform, Grafická karta
Sdílet článek
Další mobilní weby