האקרים פרצו לענן אמזון של 2 חברות ענק בינלאומיות כדי לכרות ביטקוין
מאת:
מערכת Telecom News, 8.10.17, 23:33
כסף לא גדל על העצים, אבל נראה שהוא יכול לגדול בשרתי אמזון AWS.
היום דווח, ש
דו"ח של חברת האבטחה RedLock מצא לפחות 2 חברות, ששירותי ענן
AWS שלהן נפרצו ע"י האקרים, שלא רצו יותר מאשר ניצול כוח המחשוב כדי לכרות ביטקוין. ההאקרים השיגו גישה לאחר שגילו, שמסופי בקרת הניהול לא היו מוגני סיסמא.
צוות חברת האבטחה גילה לאחר ניתוח מעמיק יותר, שההאקרים ביצוע פקודת כריית ביטקוין מאחד ממערכות ה-
Kubernetes Containers
Kubernetes זו טכנולוגיית קוד פתוח, שנוצרה ע"י גוגל, שמאפשרת פיתוח אפליקציות לענן יותר בקלות. שלב זה הפך באופן אפקטיבי לבוט פרזיטי, שביצע פעילות זדונית באינטרנט.
החברות שנפגעו הן
AVIVA (לשירותי ביטוח ופיננסים) ו-
GEMALTO (לשירותי אבטחה), שתיהן חברות בינלאומיות המוערכות במיליארדי דולרים. הן עודכנו ע"י
RedLock לגבי הפריצה.
ידוע, שהאקרים פורצים לשרתים כדי לגנוב מידע, שלאחר מכן הם מוכרים אותו בכסף רב. אולם, כאן כריית הביטקוין זה דבר אחר לגמרי. האקרים הללו גונבים מרחב יקר ערך באחסון הענן.
אמזון ושתי חברות הענק הללו טרם הגיבו.
למרות שכל אחד יכול לכרות ביטקוין במחשבים שלו, התהליך נעשה קשה יותר ויותר במשך השנים ודורש כמות אנרגיה גדולה, כשהמשמעות היא מחיר חשמל גבוה.
כדי להימנע ממחיר זה, רבים מכורי הביטקוין מתאגדים לקבוצות המאגדות את כוח המחשוב של המחשבים שלהם, כדי להצליח ולפתור את האלגוריתמים המסובכים. פתרון מוצלח מוביל לסדרת ביטקוין חדשים, כאשר ב-3.10.17 היה שווה הביטקוין כ-4,300 דולרים.
RedLock גילתה בעבר פרצות במסופי בקרת ניהול שהיו לא נעולים ב-
AWS, ב-
Azure של מיקרוסופט ובענן גוגל - בד"כ עקב מנהלי מערכות בלתי זהירים. אבל כריית ביטקוין בלתי חוקית לא תמיד באה מבחוץ.
CoinDesk דיווח, ש-2 עובדי
IT עבור ממשלת קרים פוטרו בחודש שעבר לאחר שהתגלה, שהם כרו ביטקוין במחשבי העבודה שלהם. בינואר השנה
התגלה, שעובד של הבנק המרכזי בארה"ב עשה את אותה הפעולה של הכרייה בשימוש בשרתים שהם רכוש של הבנק המרכזי.