Хакеры незаконно добывали биткоины на сервере Amazon

Хакеры взломали Amazon Web Services для того, чтобы добывать самую дорогую криптовалюту - биткоины. Об этом сообщили эксперты компании RedLock, анализирующие возможность рисков в нескольких облачных сервисах - Microsoft Azure, Google Cloud Platform и AWS.

Как уточняется в отчете RedLock, взломщики воспользовались тем, что консоли администратора облачных сервисов Amazon оказались не защищены паролями. С помощью технологии с открытым исходным кодом Kubernetes (она была создана Google для упрощения разработки приложений для "облака"), хакеры задали команду майнинга - добычи криптовалюты.

В итоге пострадали две крупнейшие мировые компании - страховой бизнес Aviva и производитель SIM-карт Gemalto, оплатившие облачные мощности.

Точно такие же уязвимости - отсутствие паролей в консолях администраторов - эксперты обнаружили и в других облачных сервисах.

Это далеко не первый случай, когда хакеры добывают криптовалюту посредством чужих мощностей. Недавно стало известно, что этот процесс происходил через браузеры российских пользователей. Вредоносный код для веб-майнинга был внедрен в несколько популярных русскоязычных сайтов. Добыча шла напрямую в браузере - в тот момент, когда пользователь заходил на определенные сайты.

По мнению экспертов, новость о незаконном майнинге биткоинов пока никакого существенного влияния на курс криптовалюты не окажет.

"Уже давно не секрет, что хакеры используют ботнеты для майнинга. Однако, информация, что хакеры начали майнить биткоины прямо на серверах Amazon, может стать очередным поводом для регуляторов ужесточить требования ко всем участникам "криптовалютной" инфраструктуры. К сожалению, такие новости дают повод политикам заявлять, что криптовалюты - это орудие хакеров и их необходимо запрещать", - считает доктор экономических наук, председатель НП "Центр развития инновационного бизнеса" Алексей Михеев.

Пользователи могут защититься от веб-майнеров, установив блокировщик рекламы или скриптов, включив обнаружение потенциально нежелательных приложений в антивирусном продукте. Отключение JavaScript в браузере защитит от несанкционированного майнинга. Правда, при этом будут созданы ограничения в использовании легитимных сайтов.