攻撃者はデータを盗むのではなく、暗号通貨を抽出するためにクラウドサービスAWSをハッキングしました。

お金は、知られているように、木の上では成長しませんが、Amazon Web Services（AWS）では「成長」させることができます。 RedLockの研究者によると、ハッカーは少なくとも2社の暗号化通貨を生成するためにコンピューティングパワーを使用するAWSクラウドサービスに侵入しました。管理パネルはパスワードで保護されていなかったため、攻撃者はAmazonクラウドサーバに簡単にアクセスできました。

ハッカーはKubernetesのコンテナの1つからビットコインを採掘するためのコマンドを実行しました。このオブジェクトは、悪意のある行為をしている寄生ボットになってしまったのです」と、RedLockのレポートは述べています。

Kubernetesは、Googleが開発したオープンソース技術で、クラウド向けのアプリケーション作成プロセスを簡素化しています。

犠牲者はAvivaとGemaltoという数千万ドルの会社でしたが、ハッカーは企業データには興味がありませんでした。攻撃者は暗号通貨を抽出する能力しか必要としませんでした。

Amazon Web Servicesの管理パネルは、システム管理者の過失によってパスワード保護されないことがよくあります。それにもかかわらず、ビットコインに対する他の人々の力は、外的なハッカーだけでなく、これまでにSecurityLabによって報告されたように、クリミア閣僚評議会の機器から2人の役人は、ビットコインのためのソフトウェアを秘密裏に政府システムに採掘するためのソフトウェアをインストールしました。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida