(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Хакеры начали майнить биткоины прямо на серверах Amazon

Источник: cnews

Майнинг в облаке Amazon

Неизвестные хакеры взламывают облачные сервисы Amazon, используемые различными компаниями, чтобы на их мощностях добывать биткоины. От действий злоумышленников пострадали как минимум два корпоративных клиента Amazon, сообщает группа RedLock, которая занимается исследованиями в сфере кибербезопасности.

Взлому подверглись крупнейшая британская и четвертая по значимости в мире страховая компания Aviva, а также нидерландская Gemalto, мировой лидер в производстве SIM-карт, специализирующийся к тому же на цифровой безопасности. RedLock предупредила обе компании о происходящем. Хакеры не украли никаких корпоративных данных, их интересовало исключительно использование арендуемых у Amazon облачных мощностей.

Технические особенности

Как выяснили в RedLock, команды, направленные на добычу биткоинов, поступали из контейнера, размещенного в сервисе Kubernetes. Kubernetes - это технология с открытым исходным кодом, созданная Google и предназначенная для автоматического размещения, масштабирования и управления контейнерами приложений в кластерах хостов. Kubernetes облегчает разработчикам создание облачных приложений.

Доступ к Amazon Web Services хакеры смогли получить потому, что в обоих случаях консоли администрирования не были защищены паролями. RedLock сообщает, что это не исключительный случай - значительное количество консолей в Amazon Web Services, Microsoft Azure и Google Cloud не защищены паролями, как правило, из-за небрежности администраторов.

Мощности для майнинга

Использование для добычи криптовалют чужих мощностей - довольно распространенная практика. В конце сентября стало известно, что два сотрудника ИТ-отдела аппарата Совета министров Крыма нелегально добывали биткоины на мощностях правительственных сетей, установив там специальное ПО для майнинга. В результате оба были уволены с занимаемых ими постов. Преступники не успели добыть значительного количества криптовалюты или обменять ее на реальные деньги.

Неизвестные хакеры использовали облако Amazon для добычи биткоина

В феврале 2017 г. CNews сообщал, что сотрудник Федерального резерва США, имеющего монополию на выпуск доллара, два года пользовался мощностями рабочего сервера, чтобы производить криптовалюту. Чтобы удаленно управлять процессом, он модифицировал систему защиты сервера. Виновный был оштрафован на $5 тыс. и помещен под надзор на 12 месяцев.

В 2014 г. Национальная научная организация (NSF) США сообщила, что сотрудничавший с ней исследователь производил криптавалюту на суперкомпьютерах двух американских университетов, работа которых спонсировалась из госфондов. Затраченная в процессе добычи мощность обошлась государству в $150 тыс. При этом сумма, полученная злоумышленником, составила порядка $8-10 тыс.

Что такое Bitcoin

Bitcoin - самая популярная в мире криптовалюта, которая, согласно официальной версии, была создана в 2009 г. программистом, известным под именем Сатоши Накамото (Satoshi Nakamoto). Он же создал программное обеспечение, которое позволяет людям "добывать" биткоины, производя на компьютере сложные криптографические вычисления. Истинное имя и личность создателя биткоинов неизвестны.

Биткоин - это децентрализованная валюта. Это значит, что отсутствует единая инстанция, выпускающая и контролирующая монеты, которая была бы способна влиять на их курс и объем в сети, блокировать транзакции, счета и т. д. Биткоинами распоряжается только их владелец. Валюта стала популярной после того, как в 2013 г. курс несколько раз поднимался выше $1 тыс. за монету. В настоящий момент курс составляет около $4,3 тыс.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 11.10.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Windows Server CAL 2016 Sngl OLP 1License NoLevel Device CAL
erwin Data Modeler Standard Edition r9.7 - Product plus 1 Year Enterprise Maintenance Commercial
Advanced Data Export VCL Suite (with sources) + 1 Year Maintenance
Allround Automation PL/SQL Developer - Annual Service Contract - 5 users
Microsoft Project Russian License/Software Assurance Pack Academic OLP 1 License No Level
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
CubeX Duo
CubeX
MakerBot Replicator 2-head
MakerBot Replicator 5th GEN
PICASO 3D Designer (Желтый)
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новые материалы
Краткие описания программ и ссылки на них
Delphi - проблемы и решения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Безопасность компьютерных сетей и защита информации
Web-дизайн и е-коммерция. Советы изнутри и снаружи.
 
Рассылки Maillist.ru
Территория Linux - вход свободный
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Смена имени учётной записи в WinXP (111)
День добрый! Иногда у меня возникает такая проблема. Покупают в контору новый компьютер, а у...
 
проблемы с установкой Rational Rose Enterprise Edition (11)
Привет! Есть проблема, прошу совета. Скачал с rational.com Rational Rose Enterprise Edition,...
 
Помощь по MS Access (321)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Бесплатные видео-уроки по работе в AutoCAD (3)
Бесплатные видео-уроки по работе в AutoCAD http://store.techcourses.ru/ad/152929/
 
Corel. Сохранение файла в старом формате. (24)
у меня есть горящий вопрос по Корелу и никто мне не может дать на него ответ. Я работаю в...
 
 
 



    
rambler's top100 Rambler's Top100