Злоумышленники взломали облачные сервисы AWS не для хищения данных, а для добычи криптовалюты.
Деньги, как известно, на деревьях не растут, однако они могут «расти» в Amazon Web Services (AWS). Как сообщают исследователи компании RedLock, хакеры взломали облачные сервисы AWS как минимум двух компаний с целью использовать их вычислительные мощности для добычи криптовалюты. Поскольку панели администрирования не были защищены паролями, злоумышленники без труда получили доступ к облачным серверам Amazon.
«Как показал более глубокий анализ, хакеры выполняли команды для майнинга биткойнов из одного из контейнеров Kubernetes. Объект был эффективно превращен в паразитирующего бота с вредоносной активностью», – говорится в отчете RedLock.
Kubernetes представляет собой разработанную Google технологию c открытым исходным кодом, упрощающую процесс написания приложений для облака.
Пострадавшими оказались многомиллиардные компании Aviva и Gemalto, однако хакеров не интересовали их корпоративные данные. Злоумышленникам были нужны лишь мощности для добычи криптовалюты.
Панели администрирования в Amazon Web Services часто остаются без парольной защиты из-за халатности системных администраторов. Тем не менее, чужие мощности для майнинга биткойнов используют не только посторонние хакеры. Как ранее сообщал SecurityLab, двое чиновников из аппарата совета министров Крыма тайно установили ПО для майнинга биткойнов непосредственно на правительственные системы.
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
