Jump to content

Пользователь AWS лишился $45 тыс. из-за криптомайнеров


security147

Recommended Posts

Пользователь AWS лишился $45 тыс. из-за криптомайнеров

15:32 / 21 Декабря, 2021 2021-12-21T16:32:18+03:00

Alexander Antipov

За $45 тыс. жертвы мошенники намайнили шесть монет Monero общей стоимостью около $800.

https://www.securitylab.ru/upload/iblock/91e/91eb65c25b60d0131e660d5dd9558f47.jpg

Основатель компании SEO Scout, предлагающей инструменты для SEO, Джонни Платт (Jonny Platt) накануне зимних праздников стал жертвой майнеров криптовалюты, лишившись $45 тыс.

Как сообщил Платт на своей странице в Twitter, проснувшись однажды утром, он обнаружил неожиданный «подарок» – его учетная запись в Amazon Web Services (AWS) была взломана и в течение нескольких недель использовалась для майнинга криптовалюты Monero. В результате Платту был выставлен счет на $45 тыс.

Сам взлом оказался весьма тривиальным – злоумышленники запустили скрипт для майнинга на AWS Lambda. Каждые три минуты он устанавливал себя на разных установках Lambda и майнил криптовалюту в течение 15 минут (максимальный промежуток времени, разрешенный Lambda). Таким образом, скрипт работал одновременно на нескольких установках Lambda, что должно было бы увеличить прибыль от майнинга. Однако на самом деле злоумышленники сгенерировали только шесть монет Monero общей стоимостью около $800.

Получить всего $800, заплатив за ресурс $45 тыс. – не очень хороший бизнес-план, но когда эти $45 тыс. все равно платит кто-то другой, такая мелочь уже кажется несущественной.

По словам Платта, компания Amazon вполне могла «засечь» мошенников. Скрипт для майнинга представлял собой незашифрованный текстовый файл, и AWS было достаточно просто просканировать его на предмет хорошо известных строк кода, использующихся в аналогичных атаках, чтобы заподозрить неладное и заблокировать скрипт.

Однако Amazon ответила на жалобу Платта только через 27 часов. Учитывая растущую сумму его месячного счета (на 150 000%), это очень большой срок, чтобы ждать. Несмотря на длительное время ожидания, проблема до сих пор не решена – AWS отслеживала учетную запись Платта в течение 24 часов, после чего дело было отправлено в отдел биллинга для проверки, которая, по мнению пострадавшего, может занять несколько дней.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Adblock test (Why?)

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...