Quên chuyện đánh cắp dữ liệu đi, hacker hijack tài khoản đám mây của Amazon để đào bitcoin

Tiền có thể không mọc ra từ trên cây nhưng rõ là có thể mọc ra từ Amazon Web Services (AWS)..

Một báo cáo từ nhóm bảo mật RedLock phát hiện ra có ít nhất 2 công ty có tài khoản trên dịch vụ đám mây AWS đã bị hacker tấn công và sử dụng để đào tiền ảo. Hacker truy cập được vào máy chủ đám mây của Amazon sau khi nhận ra rằng admin console không được bảo vệ bằng mật khẩu.

“Khi phân tích sâu hơn, nhóm phát hiện ra rằng hacker thực hiện lệnh đào bitcoin từ một trong các container của Kubernetes. Kubernetes là công nghệ mã nguồn mở do Google tạo ra giúp dễ dàng viết ứng dụng trên mây.

Công ty bị ảnh hưởng là Aviva và Gemalto, cả 2 đều là các công ty tỉ đô và đa quốc gia. Họ đã được RedLock thông báo về vấn đề.

Hacker vốn được biết là vẫn lén vào các máy chủ doanh nghiệp để đánh cắp dữ liệu và bán lấy tiền. Nhưng đào tiền ảo lại là một câu chuyện khác. Những hacker này về cơ bản là chỉ chiếm không gian trên kho lưu trữ của doanh nghiệp mà thôi.

Amazon, Aviva và Gmalto hiện chưa đưa ra bình luận gì.

Sức mạnh từ đám đông

Dù ai cũng có thể đào bitcoin nhưng việc này rất tốn điện. Với nhiều người thì cũng đáng vì lợi ích rất hấp dẫn. Để tránh chi phí cao khi đào 1 mình, nhiều người đào bitcoin tham gia một nhóm, kết hợp máy tính và năng lực tính toán để giải quyết các thuật toán phức tạp.

Kiếm tiền có thể không khó như bạn nghĩ
Kiếm tiền có thể không khó như bạn nghĩ

Giải quyết vấn đề thành công đã tạo ra nhiều bitcoin mới, vào hôm thứ 6 đã có giá trị tới $4.300 mỗi bitcoin. Theo tiêu chuẩn, tiền ảo có thể đào cho tới khi có tổng cộng 21 triệu bitcoin trên Internet, nhưng theo từng năm thì quy trình ngày càng khó hơn.

RedLock phát hiện ra hàng trăm admin console không khóa bằng mật khẩu trên AWS, Microsoft Azure và Google Cloud, hầu hết là do admin không cẩn trọng.

Nhưng việc đào bitcoin bất hợp pháp cũng không phải chỉ đến từ bên ngoài. CoinDesk phát hiện 2 nhân viên IT làm việc cho chính phủ Crimea bị sa thải vào tháng 9 năm ngoái khi bị phát hiện đào bitcoin trên máy tính ở công ty. Vào tháng 1, nhân viên tại FED của Mỹ cũng bị phạt do đào trên máy chủ của ngân hàng trung ương Hoa Kì.

Thứ Tư, 08/11/2017 14:27
4,73 👨 597
0 Bình luận
Sắp xếp theo