(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Хакеры начали майнить биткоины прямо на серверах Amazon

Источник: cnews

Майнинг в облаке Amazon

Неизвестные хакеры взламывают облачные сервисы Amazon, используемые различными компаниями, чтобы на их мощностях добывать биткоины. От действий злоумышленников пострадали как минимум два корпоративных клиента Amazon, сообщает группа RedLock, которая занимается исследованиями в сфере кибербезопасности.

Взлому подверглись крупнейшая британская и четвертая по значимости в мире страховая компания Aviva, а также нидерландская Gemalto, мировой лидер в производстве SIM-карт, специализирующийся к тому же на цифровой безопасности. RedLock предупредила обе компании о происходящем. Хакеры не украли никаких корпоративных данных, их интересовало исключительно использование арендуемых у Amazon облачных мощностей.

Технические особенности

Как выяснили в RedLock, команды, направленные на добычу биткоинов, поступали из контейнера, размещенного в сервисе Kubernetes. Kubernetes - это технология с открытым исходным кодом, созданная Google и предназначенная для автоматического размещения, масштабирования и управления контейнерами приложений в кластерах хостов. Kubernetes облегчает разработчикам создание облачных приложений.

Доступ к Amazon Web Services хакеры смогли получить потому, что в обоих случаях консоли администрирования не были защищены паролями. RedLock сообщает, что это не исключительный случай - значительное количество консолей в Amazon Web Services, Microsoft Azure и Google Cloud не защищены паролями, как правило, из-за небрежности администраторов.

Мощности для майнинга

Использование для добычи криптовалют чужих мощностей - довольно распространенная практика. В конце сентября стало известно, что два сотрудника ИТ-отдела аппарата Совета министров Крыма нелегально добывали биткоины на мощностях правительственных сетей, установив там специальное ПО для майнинга. В результате оба были уволены с занимаемых ими постов. Преступники не успели добыть значительного количества криптовалюты или обменять ее на реальные деньги.

Неизвестные хакеры использовали облако Amazon для добычи биткоина

В феврале 2017 г. CNews сообщал, что сотрудник Федерального резерва США, имеющего монополию на выпуск доллара, два года пользовался мощностями рабочего сервера, чтобы производить криптовалюту. Чтобы удаленно управлять процессом, он модифицировал систему защиты сервера. Виновный был оштрафован на $5 тыс. и помещен под надзор на 12 месяцев.

В 2014 г. Национальная научная организация (NSF) США сообщила, что сотрудничавший с ней исследователь производил криптавалюту на суперкомпьютерах двух американских университетов, работа которых спонсировалась из госфондов. Затраченная в процессе добычи мощность обошлась государству в $150 тыс. При этом сумма, полученная злоумышленником, составила порядка $8-10 тыс.

Что такое Bitcoin

Bitcoin - самая популярная в мире криптовалюта, которая, согласно официальной версии, была создана в 2009 г. программистом, известным под именем Сатоши Накамото (Satoshi Nakamoto). Он же создал программное обеспечение, которое позволяет людям "добывать" биткоины, производя на компьютере сложные криптографические вычисления. Истинное имя и личность создателя биткоинов неизвестны.

Биткоин - это децентрализованная валюта. Это значит, что отсутствует единая инстанция, выпускающая и контролирующая монеты, которая была бы способна влиять на их курс и объем в сети, блокировать транзакции, счета и т. д. Биткоинами распоряжается только их владелец. Валюта стала популярной после того, как в 2013 г. курс несколько раз поднимался выше $1 тыс. за монету. В настоящий момент курс составляет около $4,3 тыс.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 11.10.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Quest Software. TOAD for SQL Server Xpert Edition
IBM Domino Messaging Server Processor Value Unit (PVU) License + SW Subscription & Support 12 Months
Dr.Web Security Space, продление лицензии на 1 год, 1 ПК
Quest Software. TOAD Xpert Edition
DevExpress / ASP.NET Subscription
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
CASE-технологии
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Программирование в AutoCAD
Один день системного администратора
Все о PHP и даже больше
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Уроки по JavaScript для новичков (2)
Всем привет! Вот хочу поделиться классным сайтом для начинающих изучать программирование на ...
 
Corel. Сохранение файла в старом формате. (25)
у меня есть горящий вопрос по Корелу и никто мне не может дать на него ответ. Я работаю в...
 
Надстройка "Поиск решения" MS Excel (4)
Помогите решить задачу с помощью " поиск решения" мука яйца ...
 
Access, Ключевое поле, Счетчик (9)
Подскажите пожалуйста, как изменить в Access в ключевом поле (счетчик последовательно),...
 
Помощь по MS Access (323)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
 
 



    
rambler's top100 Rambler's Top100