Деньги, как известно, на деревьях не растут, однако они могут «расти» в Amazon Web Services (AWS).

Как сообщают исследователи компании RedLock, хакеры взломали облачные сервисы AWS как минимум двух компаний с целью использовать их вычислительные мощности для добычи криптовалюты. Поскольку панели администрирования не были защищены паролями, злоумышленники без труда получили доступ к облачным серверам Amazon.

«Как показал более глубокий анализ, хакеры выполняли команды для майнинга биткойнов из одного из контейнеров Kubernetes. Объект был эффективно превращен в паразитирующего бота с вредоносной активностью», – говорится в отчете RedLock.

Kubernetes представляет собой разработанную Google технологию c открытым исходным кодом, упрощающую процесс написания приложений для облака.
Пострадавшими оказались многомиллиардные компании Aviva и Gemalto, однако хакеров не интересовали их корпоративные данные. Злоумышленникам были нужны лишь мощности для добычи криптовалюты.

Панели администрирования в Amazon Web Services часто остаются без парольной защиты из-за халатности системных администраторов. Тем не менее, чужие мощности для майнинга биткойнов используют не только посторонние хакеры.