Согласно сообщению компании RedLock, занимающейся расследованиями в сфере киберпреступности, облачные платформы Amazon Web Services (AWS) по крайней мере двух компаний были взломаны с целью использования их вычислительных мощностей для майнинга биткоина. Хакеры смогли получить доступ к облачным серверам Amazon, обнаружив, что консоли администраторов не были защищены паролями.
«Проведя более глубокий анализ, команда установила, что хакеры запускали команду для майнинга биткоина, используя для этого один из контейнеров Kubernetes», пишет RedLock. Kubernetes – разработанная Google технология с открытым кодом, упрощающая процесс написания приложений для облачных сервисов.
«По сути, использовался паразитический бот, который вёл преступную активность в интернете», – пишет компания.
В результате деятельности хакеров пострадали компании Aviva и Gemalto, обе из которых являются многомиллиардными международными корпорациями. RedLock сообщил им о своих наблюдениях.
Часто хакеры взламывают корпоративные сервера с целью кражи информации, за нераспространение которой они впоследствии требуют плату. Однако, в последнее время характер этих взломов изменился – всё чаще сервера взламываются с целью эксплуатации дорогостоящих вычислительных мощностей для майнинга криптовалют.
Amazon, Aviva и Gemalto не прокомментировали ситуацию.
