Hackeři se nabourali do firemních cloudových účtů na Amazonu a těžili bitcoiny

Hackeři se nabourali do firemních cloudových účtů na Amazonu a těžili bitcoiny

Těžba kryptoměn je stále lukrativní záležitostí, na které se dá vydělat hodně peněz, obzvláště pokud máte nízké poplatky za elektřinu. Nejlepší ale je, když nemáte poplatky žádné. A této strategie využili hackeři, kteří se nabourali do několika velkých firemních účtů u cloudu Amazonu (AWS) a tajně přes ně těžili kryptoměny pro vlastní potřebu.

Z analýzy bezpečnostní společnosti RedLock (PDF) bylo zjištěno, že u obřích mezinárodních společností Aviva a Gemalto, které používají cloudové služby u Amazonu, došlo k „hacknutí“ jejich nedostatečně zabezpečených účtů, konkrétně konzolí k administraci Kubernetesu, jež byly bez hesla.

Kvůli tomu mohli hackeři přímo z kontejneru spustit těžení bitcoinů. Zpráva sice uvádí těžbu bitcoinů, ale to příliš nedává smysl, protože těžba bitcoinů není efektivní na procesorech ani grafických kartách, takže šlo nejspíše o jiné kryptoměny a pro obecné publikum došlo ke zjednodušení, že šlo o „bitcoiny“. S nahranými těžebními programy mohli využít výkon dané instance a vytěžovat tak dostupný cloudový hardware na maximum pro vlastní potřebu a obohacení.

Vzhledem k tomu, že se jedná o velké společnosti, zachytit takovou aktivitu rozhodně není jednoduché, protože takových instancí mohou být v rámci firmy stovky či tisíce.

I když analýza zmiňuje dvě velké firmy, lze předpokládat, že těchto útoků je mnohem více a to i na ostatních cloudových systémech, které nabízí třeba Google, Microsoft a další. RedLock upozorňuje, že je tak nutné řešit nový způsob detekce těchto narušení pomocí pokročilejších analýz síťového toku a statistik cloudové platformy, díky čemuž by takové anomálie mohly být včas zachyceny.

Bitcoin jsme řešili v nedávném Týdnu Živě:

Témata článku: Microsoft, Google, Cloud, Bezpečnost, Amazon, Bitcoin, Hacking, Těžba, Lukrativní záležitost, Mezinárodní společnost, Účet, Grafická karta, Velká firma, Nízký poplatek, PDF, Nový způsob, Nedávný týden, Poplatek, AWS, Hacker, Velká společnost, Bezpečnostní společnost, Aviva

Určitě si přečtěte

Rekonstrukce 3D objektu z poškozených a omezených dat

Rekonstrukce 3D objektu z poškozených a omezených dat

** Vědci představili nový snímací systém pro 3D objekty, který zvládne digitalizaci i ze špatných dat ** Rekonstrukce je možná z poškozených i neúplných reálně nasnímaných dat ** Nová technologie je důležitá jak pro skenování, tak i rozpoznávání objektů v reálném čase

Dnes | Javůrek Karel

Zranitelnost Wi-Fi KRACK: Kdo by se měl bát nejvíce?

Zranitelnost Wi-Fi KRACK: Kdo by se měl bát nejvíce?

** Wi-Fi má problém ** Šifrování WPA trpí kritickou chybou ** Výrobci už naštěstí chystají záplaty

Dnes | Polesný David, Čížek Jakub | 5

Ubuntu 17.10: nové rozhraní, nastavení i správa aplikací

Ubuntu 17.10: nové rozhraní, nastavení i správa aplikací

** Ubuntu vyšlo v nové verzi 17.10, která přinesla nové desktopové prostředí ** Změnil se jak vzhled, tak některé funkce ** Jde o verzi se standardní podporou, LTS vyjde až příští rok

Včera | Janů Stanislav | 40