หน้าแรก Cloud แฮ็กเกอร์สุดกร่าง ! แฮ็ก AWS เอามาขุดบิทคอยน์ให้ตัวเอง

แฮ็กเกอร์สุดกร่าง ! แฮ็ก AWS เอามาขุดบิทคอยน์ให้ตัวเอง

แบ่งปัน

กลุ่มนักวิจัยด้านความปลอดภัย RedLock เปิดเผยว่า พบแฮ็กเกอร์จำนวนหนึ่งพยายามเจาะระบบคลาวด์บน Amazon Web Service หรือ AWS เพื่อใช้ทรัพยากรประมวลผล (ที่อะเมซอนคิดเงินตามการใช้งาน) ในการขุดบิทคอยน์ให้ตัวเอง โดยพบอย่างน้อยสองบริษัทใหญ่ได้แก่ Aviva และ Gemalto ที่ตกเป็นเหยื่อไปแล้ว

RedLock พบการกระทำดังกล่าวหลังจากตรวจพบว่า มีระบบคอนโซลจัดการบนคลาวด์ชื่อดังอย่าง AWS, Microsoft Azure, และ Google Cloud ของลูกค้าจำนวนหนึ่งไม่ได้ใช้รหัสผ่านป้องกันไว้อย่างเพียงพอ จนทำให้แฮ็กเกอร์เข้ามาเดินเล่นในบ้านสวรรค์บนก้อนเมฆได้ตามอำเภอใจ

ทั้งนี้ มีแฮ็กเกอร์บางรายใช้คอนเทนเนอร์ของแพลตฟอร์มโอเพ่นซอร์สอย่าง Kubernetes เพื่อรันคำสั่งให้ขุดเหมืองบิทคอยน์ โดยเฉพาะบนบริการคลาวด์ของลูกค้าที่เก็บคีย์และโทเค่นแบบข้อความเปิดโล่ง ไม่ได้เข้ารหัสอะไรไว้ ซึ่งนอกจากโดนขุดบิทคอยน์แล้ว อาจโดนสร้างความเสียหายได้อีกมหาศาลด้วย

อาชญากรรมทางไซเบอร์รูปแบบนี้กำลังบูมอย่างหนัก หลังจากมีข่าวการจารกรรมบิทคอยน์โดยแฮ็กเกอร์ที่มีรัฐบาลระดับชาติหนุนหลัง โดยเมื่อต้นเดือนที่ผ่านมานั้น ทางภาครัฐของเกาหลีใต้ออกมายืนยันว่า พบการเจาะระบบจากเกาหลีเหนือที่จ้องขโมยเงินสกุลดิจิตอลจากตลาดแลกเปลี่ยนภายในประเทศตนเอง เป็นต้น

ที่มา : https://www.cryptocoinsnews.com/hackers-use-amazons-aws-computing-resources-to-mine-bitcoin