Az Amazon felhőszolgáltatását kihasználva kriptopénzt bányászott pár hekker

Tulajdonképpen már bárhol lehet pénzt találni – akár az Amazon felhőiben is.

Buy Bitcoins with Credit Card

Az Amazon felhőszolgáltatását kihasználva kriptopénz bányásztak

Mindent a felhőben tároltunk, de vajon ez biztonságos?

A RedLock internetes biztonságtechnikai cég legújabb kiadványában arról értekeznek, hogy az Amazon Web Services felhőszolgáltatását feltörték az utóbbi időben. Legalább két cég érintett az ügyben.

A támadók az Amazon felhőszolgáltatást nyújtó szervereihez fértek hozzá az óvatlan tulajdonosok miatt. Az adminisztrátorok ugyanis nem védték jelszóval a szolgáltatás igénybevételéhez szükséges fiókokat. Így tulajdonképpen tárt karokkal várták a betörőket.

A RedLock jelentésében ez szerepel:

„Ahogy jobban kielemeztük az adatokat, a csapat észlelte, hogy bitcoin bányászattal kapcsolatos programok futottak a szervereken. Tulajdonképpen egy botnet futott a háttérben, mely engedély nélküli tevékenységet végzett”

Az érintett cégek, az Aviva és a Gemalto többmilliárd dolláros multicégek, a RedLock értesítette őket a problémáról. A programot már sikerült kiirtani a szerverekről, de egyik cég sem nyilatkozott az ügyben.

Van drágább a felhasználói adatoknál is

Világszerte nő a kiberbűnözések száma a technológia fejlődésével. Az utóbbi 10 évben sokszor fordult már elő, hogy hekkerek feltörték egy-egy nagyobb szolgáltató tárhelyeit és bizalmas adatokhoz jutottak hozzá. A WannaCry zsarolóvírus több ezer gépet kényszerített térdre pár hónappal ezelőtt zárolva a gépen található összes adatok, melyért cserébe váltságdíjat követeltek. A támadók eddig az érzékeny információkat zsarolásra használták fel, melyért a váltságdíjat sok esetben kriptopénzben követelték. Vagy az is előfordult, hogy a megszerzett titkos adatokat az internetes fekete piacon értékesítették jó pénzért cserébe, mellyel aztán különböző módokon élhettek vissza a rosszindulatú támadók.

Mire használjuk az Amazon felhőszolgáltatását

Az utóbbi időben azonban úgy tűnik a hekkerek a támadáskor már nem is az érzékeny felhasználói adatokra mennek. Sokkal kifizetőbbnek látják ugyanis bitcoint vagy más kriptopénzt bányászni a szervereken. Nem is csoda, hiszen már több, mint 5500 dollárt kérnek egy bitcoinért. Májusban például egy másik hekker bukott le azzal, hogy egy botnet a Windows szerverek biztonsági réseit kihasználva (akkori árfolyamon!) 1000 dollár értékű kriptopénz bányászott naponta titokban az ügyfelek tudta nélkül.

Továbbra is azt tudjuk javasolni a hasonló incidensek megelőzésére, hogy minden szerver tulajdonosnak gyakori rendszerességgel felügyelnie kell az IT infrastruktúrát.