(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Хакеры начали майнить биткоины прямо на серверах Amazon

Источник: cnews

Майнинг в облаке Amazon

Неизвестные хакеры взламывают облачные сервисы Amazon, используемые различными компаниями, чтобы на их мощностях добывать биткоины. От действий злоумышленников пострадали как минимум два корпоративных клиента Amazon, сообщает группа RedLock, которая занимается исследованиями в сфере кибербезопасности.

Взлому подверглись крупнейшая британская и четвертая по значимости в мире страховая компания Aviva, а также нидерландская Gemalto, мировой лидер в производстве SIM-карт, специализирующийся к тому же на цифровой безопасности. RedLock предупредила обе компании о происходящем. Хакеры не украли никаких корпоративных данных, их интересовало исключительно использование арендуемых у Amazon облачных мощностей.

Технические особенности

Как выяснили в RedLock, команды, направленные на добычу биткоинов, поступали из контейнера, размещенного в сервисе Kubernetes. Kubernetes - это технология с открытым исходным кодом, созданная Google и предназначенная для автоматического размещения, масштабирования и управления контейнерами приложений в кластерах хостов. Kubernetes облегчает разработчикам создание облачных приложений.

Доступ к Amazon Web Services хакеры смогли получить потому, что в обоих случаях консоли администрирования не были защищены паролями. RedLock сообщает, что это не исключительный случай - значительное количество консолей в Amazon Web Services, Microsoft Azure и Google Cloud не защищены паролями, как правило, из-за небрежности администраторов.

Мощности для майнинга

Использование для добычи криптовалют чужих мощностей - довольно распространенная практика. В конце сентября стало известно, что два сотрудника ИТ-отдела аппарата Совета министров Крыма нелегально добывали биткоины на мощностях правительственных сетей, установив там специальное ПО для майнинга. В результате оба были уволены с занимаемых ими постов. Преступники не успели добыть значительного количества криптовалюты или обменять ее на реальные деньги.

Неизвестные хакеры использовали облако Amazon для добычи биткоина

В феврале 2017 г. CNews сообщал, что сотрудник Федерального резерва США, имеющего монополию на выпуск доллара, два года пользовался мощностями рабочего сервера, чтобы производить криптовалюту. Чтобы удаленно управлять процессом, он модифицировал систему защиты сервера. Виновный был оштрафован на $5 тыс. и помещен под надзор на 12 месяцев.

В 2014 г. Национальная научная организация (NSF) США сообщила, что сотрудничавший с ней исследователь производил криптавалюту на суперкомпьютерах двух американских университетов, работа которых спонсировалась из госфондов. Затраченная в процессе добычи мощность обошлась государству в $150 тыс. При этом сумма, полученная злоумышленником, составила порядка $8-10 тыс.

Что такое Bitcoin

Bitcoin - самая популярная в мире криптовалюта, которая, согласно официальной версии, была создана в 2009 г. программистом, известным под именем Сатоши Накамото (Satoshi Nakamoto). Он же создал программное обеспечение, которое позволяет людям "добывать" биткоины, производя на компьютере сложные криптографические вычисления. Истинное имя и личность создателя биткоинов неизвестны.

Биткоин - это децентрализованная валюта. Это значит, что отсутствует единая инстанция, выпускающая и контролирующая монеты, которая была бы способна влиять на их курс и объем в сети, блокировать транзакции, счета и т. д. Биткоинами распоряжается только их владелец. Валюта стала популярной после того, как в 2013 г. курс несколько раз поднимался выше $1 тыс. за монету. В настоящий момент курс составляет около $4,3 тыс.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана » [3]
Написать редактору 
 Рекомендовать » Дата публикации: 11.10.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
FastReport FMX 2 Single
ABBYY PDF Transformer+ Full
Panda Antivirus Pro - ESD версия - на 1 устройство - (лицензия на 1 год)
Bamboo
ESET NOD32 Антивирус - лицензия на 2 года на 3ПК
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Программирование на Visual Basic/Visual Studio и ASP/ASP.NET
Все о PHP и даже больше
Windows и Office: новости и советы
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Помощь по MS Access (345)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Рабочее зеркало БК Мостбет - как найти? (3)
Узнайте обо всех особенностях по поиску рабочего зеркала БК Мостбет из нашей статьи...
 
Ставки на спорт (7)
Добрый вечер! Давно хочу попробовать зарабатывать на ставках. Что посоветуете? Стоит пробовать?
 
Поиск рабочих зеркал МарафонБет (2)
На сегодняшний день, просторы интернета позволяют нам легко найти зеркало на Марафон для входа в...
 
Слот Биг Бэнг (5)
Большой взрыв как правящая теория сотворения мира. Теперь вы можете поиграть слот Big Bang в...
 
 
 



    
rambler's top100 Rambler's Top100