Хакеры взломали облачные сервисы Amazon, чтобы майнить биткоин

В середине сентября пользователи популярного торрент-трекера узнали, что в страницу выдачи поисковых результатов и некоторых категорий встроен криптомайнер — за их счет администрация ресурса добывала криптовалюту. Группа неизвестных хакеров пошла еще дальше и взломала аккаунты как минимум двух компаний, которые пользуются облачными сервисами Amazon Web Services (AWS), чтобы майнить биткоины. Об этом сообщается в октябрьском отчете исследовательской группы RedLock. Она занимается мониторингом рисков в облачных сервисах Microsoft Azure, Google Cloud Platform и AWS.

Хакерам удалось получить доступ к облачным сервисам Amazon после того, как они обнаружили, что консоли администратора не были защищены паролями. «Дальнейший анализ показал, что хакеры выполняли команду майнинга биткоина с помощью одного из контейнеров Kubernetes», — говорится в отчете. Kubernetes — это opensource-технология, созданная Google, которая упрощает написание приложений для облака. 

Пострадавшими компаниями оказались Aviva и Gemalto — это миллиардные международные бизнесы. Команда RedLock уведомила их о проблемах с безопасностью. Также RedLock обнаружил подобные уязвимости в ряде административных консолей в Microsoft Azure и Google Cloud, скорее всего, существующие по вине беззаботного системного администратора. 

Обычно хакеры проникают в корпоративные аккаунты, чтобы красть данные и затем продавать их, это, наверное, первый в истории случай, когда хакеры получили доступ не к данным или деньгам, но к дорогому и оплаченному пространству в облаке. 

Напомним, ранее мы публиковали статью о том, как понять, что с вашего ПК майнят криптовалюту без разрешения (к примеру, с помощью Javascript-кода, встроенного в сайт).