Майнинг

Деньги на деревьях не растут, но они могут «расти» в Amazon Web Services (AWS). Эксперты из компании RedLock сообщают, что хакеры взломали облачные сервисы AWS как минимум двух компаний с целью использовать их вычислительные мощности для добычи криптовалюты. Злоумышленники с легкостью получили доступ к облачным сервисам Amazon, так как панели администрирования не были защищены паролями.

В отчете RedLock говорится: «Как показал более глубокий анализ, хакеры выполняли команды для майнинга биткойнов из одного из контейнеров Kubernetes. Объект был эффективно превращен в паразитирующего бота с вредоносной активностью».Для майнинга биткойнов хакеры взломали многомиллиардные компании.

Kubernetes — Это разработанная гигантом Google технология с открытым исходным кодом, который сильно упрощает процесс написания приложений для облака.

Жертвами оказались многомиллиардные компании Aviva и Gemalto, но злоумышленников не интересовали корпоративные данные этих компаний. Хакерам нужны были только мощности для майнинга криптовалюты.

Панели администрирования в Amazon Web Services зачастую без парольной защиты из-за не дальновидности их системных администраторов.

Тем не менее чужие мощности для добычи биткойнов используют не только посторонние хакеры. Ранее я писал о том, как два чиновника из аппарата совета министров Крыма тайно установили ПО для майнинга биткойнов по средствам мощностей на правительственных системах.