Η ομάδα κυβερνο-ασφαλείας RedLock πρόσφατα βρήκε στοιχεία για μια περίπτωση, όπου χάκερς χρησιμοποιούν την υπολογιστική ισχύ διαφόρων οργανισμών για τις cloud λειτουργίες τους, ώστε να “εξορύξουν” Bitcoins.
Στην ανάλυσή της η ομάδα αναφέρει ότι βρήκαν έναν αριθμό από πλατφόρμες διαχείρισης Kubernetes στις υπηρεσίες δικτύου της Amazon, ενώ οι χάκερς χρησιμοποιούσαν την πλατφόρμα για την “εξόρυξη” Bitcoins.
.jpg)
Το μεγαλύτερο πρόβλημα έγκειται στους απροστάτευτους κωδικούς που είναι αποθηκευμένοι σε αυτές τις πλατφόρμες Kubernetes. Οι χάκερς μπορούν μέσω αυτών να έχουν πρόσβαση σε ευαίσθητα δεδομένα και προκαλέσουν μεγαλύτερη ζημιά.
Τον περασμένο Σεπτέμβριο, η εταιρεία κυβερνο-ασφαλείας FireEye ανέφερε ότι μια καμπάνια που χρηματοδοτείται από την κυβέρνηση της Β. Κορέας είχε στόχο να κλέψει Bitcoins από συναλλαγές της N. Κορέας.
.jpg)
Συνολικά, πρόσφατες αναλύσεις από την IBM X-Force αποκαλύπτουν ότι οι επιθέσεις “εξόρυξης κρυπτο-νομισμάτων” που στοχεύουν μεγάλες επιχειρήσεις έχουν αυξηθεί κατά έξι φορές από τον Ιανουάριο μέχρι τον Αύγουστο. Κρυπτο-νομίσματα όπως τα νέα εναλλακτικά Monera και zCash φαίνεται να είναι ιδιαίτερα δημοφιλή.
Μόνο τον τελευταίο μήνα, ειδικοί από την Kaspersky έχουν εντοπίσει μεγάλα δίκτυα από bots τα οποία είναι προγραμματισμένα να βγάζουν κέρδη από κεκαλυμμένες εξορύξεις κρυπτο-νομισμάτων. Περισσότεροι από 5.000 υπολογιστές έχουν ενσωματωμένο miner, χωρίς να το γνωρίζει ο ιδιοκτήτης τους.
Επιμέλεια: Παύλος Κρούστης
