กลุ่มนักวิจัยด้านความปลอดภัย RedLock เปิดเผยว่า พบแฮ็กเกอร์จำนวนหนึ่งพยายามเจาะระบบคลาวด์บน Amazon Web Service หรือ AWS เพื่อใช้ทรัพยากรประมวลผล (ที่อะเมซอนคิดเงินตามการใช้งาน) ในการขุดบิทคอยน์ให้ตัวเอง โดยพบอย่างน้อยสองบริษัทใหญ่ได้แก่ Aviva และ Gemalto ที่ตกเป็นเหยื่อไปแล้ว
RedLock พบการกระทำดังกล่าวหลังจากตรวจพบว่า มีระบบคอนโซลจัดการบนคลาวด์ชื่อดังอย่าง AWS, Microsoft Azure, และ Google Cloud ของลูกค้าจำนวนหนึ่งไม่ได้ใช้รหัสผ่านป้องกันไว้อย่างเพียงพอ จนทำให้แฮ็กเกอร์เข้ามาเดินเล่นในบ้านสวรรค์บนก้อนเมฆได้ตามอำเภอใจ
ทั้งนี้ มีแฮ็กเกอร์บางรายใช้คอนเทนเนอร์ของแพลตฟอร์มโอเพ่นซอร์สอย่าง Kubernetes เพื่อรันคำสั่งให้ขุดเหมืองบิทคอยน์ โดยเฉพาะบนบริการคลาวด์ของลูกค้าที่เก็บคีย์และโทเค่นแบบข้อความเปิดโล่ง ไม่ได้เข้ารหัสอะไรไว้ ซึ่งนอกจากโดนขุดบิทคอยน์แล้ว อาจโดนสร้างความเสียหายได้อีกมหาศาลด้วย
อาชญากรรมทางไซเบอร์รูปแบบนี้กำลังบูมอย่างหนัก หลังจากมีข่าวการจารกรรมบิทคอยน์โดยแฮ็กเกอร์ที่มีรัฐบาลระดับชาติหนุนหลัง โดยเมื่อต้นเดือนที่ผ่านมานั้น ทางภาครัฐของเกาหลีใต้ออกมายืนยันว่า พบการเจาะระบบจากเกาหลีเหนือที่จ้องขโมยเงินสกุลดิจิตอลจากตลาดแลกเปลี่ยนภายในประเทศตนเอง เป็นต้น
ที่มา : https://www.cryptocoinsnews.com/hackers-use-amazons-aws-computing-resources-to-mine-bitcoin
