Hackeři se nabourali do firemních cloudových účtů na Amazonu a těžili bitcoiny

9.  10.  2017 | Karel Javůrek | 1
Hackeři se nabourali do firemních cloudových účtů na Amazonu a těžili bitcoiny

Těžba kryptoměn je stále lukrativní záležitostí, na které se dá vydělat hodně peněz, obzvláště pokud máte nízké poplatky za elektřinu. Nejlepší ale je, když nemáte poplatky žádné. A této strategie využili hackeři, kteří se nabourali do několika velkých firemních účtů u cloudu Amazonu (AWS) a tajně přes ně těžili kryptoměny pro vlastní potřebu.

AdBlock se chlubí, že zablokuje škodlivé kódy, které bez vašeho vědomí těží v prohlížeči bitcoiny AdBlock se chlubí, že zablokuje škodlivé kódy, které bez vašeho vědomí těží v prohlížeči bitcoiny

Z analýzy bezpečnostní společnosti RedLock (PDF) bylo zjištěno, že u obřích mezinárodních společností Aviva a Gemalto, které používají cloudové služby u Amazonu, došlo k „hacknutí“ jejich nedostatečně zabezpečených účtů, konkrétně konzolí k administraci Kubernetesu, jež byly bez hesla.

Kvůli tomu mohli hackeři přímo z kontejneru spustit těžení bitcoinů. Zpráva sice uvádí těžbu bitcoinů, ale to příliš nedává smysl, protože těžba bitcoinů není efektivní na procesorech ani grafických kartách, takže šlo nejspíše o jiné kryptoměny a pro obecné publikum došlo ke zjednodušení, že šlo o „bitcoiny“. S nahranými těžebními programy mohli využít výkon dané instance a vytěžovat tak dostupný cloudový hardware na maximum pro vlastní potřebu a obohacení.

Vzhledem k tomu, že se jedná o velké společnosti, zachytit takovou aktivitu rozhodně není jednoduché, protože takových instancí mohou být v rámci firmy stovky či tisíce.

Použijte síť jako bezpečnostní senzor, radí Cisco Použijte síť jako bezpečnostní senzor, radí Cisco

I když analýza zmiňuje dvě velké firmy, lze předpokládat, že těchto útoků je mnohem více a to i na ostatních cloudových systémech, které nabízí třeba Google, Microsoft a další. RedLock upozorňuje, že je tak nutné řešit nový způsob detekce těchto narušení pomocí pokročilejších analýz síťového toku a statistik cloudové platformy, díky čemuž by takové anomálie mohly být včas zachyceny.

Jeden bitcoin bude v roce 2030 stát půl milionu dolarů, tvrdí investor Snapchatu Jeden bitcoin bude v roce 2030 stát půl milionu dolarů, tvrdí investor Snapchatu

Bitcoin jsme řešili v nedávném Týdnu Živě:

Další článek »

Diskuze
1 příspěvek
Témata článku: Microsoft, Google, Cloud, Bezpečnost, Amazon, Bitcoin, Hacking, Těžba, PDF, Nedávný týden, Mezinárodní společnost, Velká firma, Poplatek, Lukrativní záležitost, Nízký poplatek, Hacker, Grafická karta, Velká společnost, Aviva, AWS, Účet, Nový způsob, Bezpečnostní společnost
Sdílet článek
Další mobilní weby