(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Хакеры начали майнить биткоины прямо на серверах Amazon

Источник: cnews

Майнинг в облаке Amazon

Неизвестные хакеры взламывают облачные сервисы Amazon, используемые различными компаниями, чтобы на их мощностях добывать биткоины. От действий злоумышленников пострадали как минимум два корпоративных клиента Amazon, сообщает группа RedLock, которая занимается исследованиями в сфере кибербезопасности.

Взлому подверглись крупнейшая британская и четвертая по значимости в мире страховая компания Aviva, а также нидерландская Gemalto, мировой лидер в производстве SIM-карт, специализирующийся к тому же на цифровой безопасности. RedLock предупредила обе компании о происходящем. Хакеры не украли никаких корпоративных данных, их интересовало исключительно использование арендуемых у Amazon облачных мощностей.

Технические особенности

Как выяснили в RedLock, команды, направленные на добычу биткоинов, поступали из контейнера, размещенного в сервисе Kubernetes. Kubernetes - это технология с открытым исходным кодом, созданная Google и предназначенная для автоматического размещения, масштабирования и управления контейнерами приложений в кластерах хостов. Kubernetes облегчает разработчикам создание облачных приложений.

Доступ к Amazon Web Services хакеры смогли получить потому, что в обоих случаях консоли администрирования не были защищены паролями. RedLock сообщает, что это не исключительный случай - значительное количество консолей в Amazon Web Services, Microsoft Azure и Google Cloud не защищены паролями, как правило, из-за небрежности администраторов.

Мощности для майнинга

Использование для добычи криптовалют чужих мощностей - довольно распространенная практика. В конце сентября стало известно, что два сотрудника ИТ-отдела аппарата Совета министров Крыма нелегально добывали биткоины на мощностях правительственных сетей, установив там специальное ПО для майнинга. В результате оба были уволены с занимаемых ими постов. Преступники не успели добыть значительного количества криптовалюты или обменять ее на реальные деньги.

Неизвестные хакеры использовали облако Amazon для добычи биткоина

В феврале 2017 г. CNews сообщал, что сотрудник Федерального резерва США, имеющего монополию на выпуск доллара, два года пользовался мощностями рабочего сервера, чтобы производить криптовалюту. Чтобы удаленно управлять процессом, он модифицировал систему защиты сервера. Виновный был оштрафован на $5 тыс. и помещен под надзор на 12 месяцев.

В 2014 г. Национальная научная организация (NSF) США сообщила, что сотрудничавший с ней исследователь производил криптавалюту на суперкомпьютерах двух американских университетов, работа которых спонсировалась из госфондов. Затраченная в процессе добычи мощность обошлась государству в $150 тыс. При этом сумма, полученная злоумышленником, составила порядка $8-10 тыс.

Что такое Bitcoin

Bitcoin - самая популярная в мире криптовалюта, которая, согласно официальной версии, была создана в 2009 г. программистом, известным под именем Сатоши Накамото (Satoshi Nakamoto). Он же создал программное обеспечение, которое позволяет людям "добывать" биткоины, производя на компьютере сложные криптографические вычисления. Истинное имя и личность создателя биткоинов неизвестны.

Биткоин - это децентрализованная валюта. Это значит, что отсутствует единая инстанция, выпускающая и контролирующая монеты, которая была бы способна влиять на их курс и объем в сети, блокировать транзакции, счета и т. д. Биткоинами распоряжается только их владелец. Валюта стала популярной после того, как в 2013 г. курс несколько раз поднимался выше $1 тыс. за монету. В настоящий момент курс составляет около $4,3 тыс.



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 11.10.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
NERO 2016 Classic ESD. Электронный ключ
Купить CommView for WiFi 1 лицензия
ABBYY Lingvo x6 Многоязычная Профессиональная версия, электронный ключ
TeeChart Pro VCL/FMX with source code single license
Купить, скачать Dr.Web Security Space, 1 год, 1 ПК
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Программирование в AutoCAD
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Все о PHP и даже больше
Мастерская программиста
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100