(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Хакеры начали майнить биткоины прямо на серверах Amazon

Источник: cnews

Майнинг в облаке Amazon

Неизвестные хакеры взламывают облачные сервисы Amazon, используемые различными компаниями, чтобы на их мощностях добывать биткоины. От действий злоумышленников пострадали как минимум два корпоративных клиента Amazon, сообщает группа RedLock, которая занимается исследованиями в сфере кибербезопасности.

Взлому подверглись крупнейшая британская и четвертая по значимости в мире страховая компания Aviva, а также нидерландская Gemalto, мировой лидер в производстве SIM-карт, специализирующийся к тому же на цифровой безопасности. RedLock предупредила обе компании о происходящем. Хакеры не украли никаких корпоративных данных, их интересовало исключительно использование арендуемых у Amazon облачных мощностей.

Технические особенности

Как выяснили в RedLock, команды, направленные на добычу биткоинов, поступали из контейнера, размещенного в сервисе Kubernetes. Kubernetes - это технология с открытым исходным кодом, созданная Google и предназначенная для автоматического размещения, масштабирования и управления контейнерами приложений в кластерах хостов. Kubernetes облегчает разработчикам создание облачных приложений.

Доступ к Amazon Web Services хакеры смогли получить потому, что в обоих случаях консоли администрирования не были защищены паролями. RedLock сообщает, что это не исключительный случай - значительное количество консолей в Amazon Web Services, Microsoft Azure и Google Cloud не защищены паролями, как правило, из-за небрежности администраторов.

Мощности для майнинга

Использование для добычи криптовалют чужих мощностей - довольно распространенная практика. В конце сентября стало известно, что два сотрудника ИТ-отдела аппарата Совета министров Крыма нелегально добывали биткоины на мощностях правительственных сетей, установив там специальное ПО для майнинга. В результате оба были уволены с занимаемых ими постов. Преступники не успели добыть значительного количества криптовалюты или обменять ее на реальные деньги.

Неизвестные хакеры использовали облако Amazon для добычи биткоина

В феврале 2017 г. CNews сообщал, что сотрудник Федерального резерва США, имеющего монополию на выпуск доллара, два года пользовался мощностями рабочего сервера, чтобы производить криптовалюту. Чтобы удаленно управлять процессом, он модифицировал систему защиты сервера. Виновный был оштрафован на $5 тыс. и помещен под надзор на 12 месяцев.

В 2014 г. Национальная научная организация (NSF) США сообщила, что сотрудничавший с ней исследователь производил криптавалюту на суперкомпьютерах двух американских университетов, работа которых спонсировалась из госфондов. Затраченная в процессе добычи мощность обошлась государству в $150 тыс. При этом сумма, полученная злоумышленником, составила порядка $8-10 тыс.

Что такое Bitcoin

Bitcoin - самая популярная в мире криптовалюта, которая, согласно официальной версии, была создана в 2009 г. программистом, известным под именем Сатоши Накамото (Satoshi Nakamoto). Он же создал программное обеспечение, которое позволяет людям "добывать" биткоины, производя на компьютере сложные криптографические вычисления. Истинное имя и личность создателя биткоинов неизвестны.

Биткоин - это децентрализованная валюта. Это значит, что отсутствует единая инстанция, выпускающая и контролирующая монеты, которая была бы способна влиять на их курс и объем в сети, блокировать транзакции, счета и т. д. Биткоинами распоряжается только их владелец. Валюта стала популярной после того, как в 2013 г. курс несколько раз поднимался выше $1 тыс. за монету. В настоящий момент курс составляет около $4,3 тыс.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 11.10.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Acronis Disk Director 12 3 PC Users
Microsoft Windows Professional 10 Sngl Upgrade OLP 1License NoLevel
IBM Rational Method Composer Authorized User License
Raize Components 6
Trend Micro SafeSync 50GB, 1 год, 1 ПК
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
CubeX
CubeX Duo
PrintBox3D One
3D ручка Myriwell, голубая
CubeX Trio
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Краткие описания программ и ссылки на них
Каждый день новые драйверы для вашего компьютера!
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Безопасность компьютерных сетей и защита информации
Web-дизайн и е-коммерция. Советы изнутри и снаружи.
Проект mic-hard - все об XP - новости, статьи, советы
 
Рассылки Maillist.ru
Территория Linux - вход свободный
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Access, Ключевое поле, Счетчик (9)
Подскажите пожалуйста, как изменить в Access в ключевом поле (счетчик последовательно),...
 
Помощь по MS Access (323)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Как извлечь рисунки из файла Word (39)
Вообще-то есть еще способ - сделать в Word-е Copy рисунка, открыть Microsoft Photo Editor и там:...
 
Уроки по JavaScript для новичков (1)
Всем привет! Вот хочу поделиться классным сайтом для начинающих изучать программирование на ...
 
Смена имени учётной записи в WinXP (111)
День добрый! Иногда у меня возникает такая проблема. Покупают в контору новый компьютер, а у...
 
 
 



    
rambler's top100 Rambler's Top100