Cloud | Bitcoin | Hacking

Hackeři se nabourali do firemních cloudových účtů na Amazonu a těžili bitcoiny

Hackeři se nabourali do firemních cloudových účtů na Amazonu a těžili bitcoiny

Těžba kryptoměn je stále lukrativní záležitostí, na které se dá vydělat hodně peněz, obzvláště pokud máte nízké poplatky za elektřinu. Nejlepší ale je, když nemáte poplatky žádné. A této strategie využili hackeři, kteří se nabourali do několika velkých firemních účtů u cloudu Amazonu (AWS) a tajně přes ně těžili kryptoměny pro vlastní potřebu.

Z analýzy bezpečnostní společnosti RedLock (PDF) bylo zjištěno, že u obřích mezinárodních společností Aviva a Gemalto, které používají cloudové služby u Amazonu, došlo k „hacknutí“ jejich nedostatečně zabezpečených účtů, konkrétně konzolí k administraci Kubernetesu, jež byly bez hesla.

Kvůli tomu mohli hackeři přímo z kontejneru spustit těžení bitcoinů. Zpráva sice uvádí těžbu bitcoinů, ale to příliš nedává smysl, protože těžba bitcoinů není efektivní na procesorech ani grafických kartách, takže šlo nejspíše o jiné kryptoměny a pro obecné publikum došlo ke zjednodušení, že šlo o „bitcoiny“. S nahranými těžebními programy mohli využít výkon dané instance a vytěžovat tak dostupný cloudový hardware na maximum pro vlastní potřebu a obohacení.

Vzhledem k tomu, že se jedná o velké společnosti, zachytit takovou aktivitu rozhodně není jednoduché, protože takových instancí mohou být v rámci firmy stovky či tisíce.

I když analýza zmiňuje dvě velké firmy, lze předpokládat, že těchto útoků je mnohem více a to i na ostatních cloudových systémech, které nabízí třeba Google, Microsoft a další. RedLock upozorňuje, že je tak nutné řešit nový způsob detekce těchto narušení pomocí pokročilejších analýz síťového toku a statistik cloudové platformy, díky čemuž by takové anomálie mohly být včas zachyceny.

Bitcoin jsme řešili v nedávném Týdnu Živě:

Diskuze (1) Další článek: 7 kroků, jak přežít GDPR: Provozní záznamy veďte efektivně (6)

Témata článku: Microsoft, Google, Cloud, Bezpečnost, Bitcoin, Hacking, Amazon, Těžba, Clo, Poplatek, PDF, AMA, Cloud platform, Zjednodušení, Účet, Nízký poplatek, Kubernetes, Grafická karta, Instance, Lukrativní záležitost, Bezpečnostní společnost, Velká firma, Aviva, NAB, Těžební program


Určitě si přečtěte

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

** Let Virgin Atlantic z Los Angeles do Londýna vzbudil rozruch ** Dle webu na sledování leteckého provozu překonal rychlost zvuku ** Skutečnost je ale trochu jiná, neboť všechno je relativní

Karel Kilián | 23

Týden Živě: Zapomeňte na širokoúhlý televizor. Budoucnost patří vertikálním

Týden Živě: Zapomeňte na širokoúhlý televizor. Budoucnost patří vertikálním

** Vertikální televizory do každé rodiny ** Desítky budou mít problém s počítači s malými disky ** Facebook se chlubil novinkami na F8

David Polesný, Jakub Čížek | 24

Šmírování na Street View: Koukněte se, co zachytily kamery Googlu

Šmírování na Street View: Koukněte se, co zachytily kamery Googlu

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 47

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 22