กลุ่มความปลอดภัยด้านข่าวกรองนามว่า RedLock ได้เปิดโปงนักแฮคกลุ่มหนึ่งที่เจาะระบบ Amazon Web Services (AWS) หรือระบบ cloud servers ของ Amazon เพื่อขโมยแรงประมวลผลมาใช้ ขุด Bitcoin
โดยอ้างอิงจากรายงานของบริษัทดังกล่าวค้นพบว่ามีเหยื่อองค์กรสองรายที่ตกเป็นเป้าหมายด้วย ซึ่งประกอบไปด้วย Aviva และ Gemalto ที่เป็นบริษัทนานาชาติ
ทาง RedLock ได้ตรวจพบหลังจากที่คอนโซลแอดมินของ AWS, Microsoft Azure และ Google Cloud นั้นไม่ได้ถูกปกป้องโดยรหัส จึงทำให้นักแฮคเหล่านั้นสามารถเจาะเข้ามาได้อย่างง่ายดาย
โดยรายงานกล่าวว่า
“หลังจากที่เราทำการวิเคราะห์โดยลึกแล้ว ทางทีมได้พบว่ากลุ่มนักแฮคยิงคำสั่งขุด Bitcoin เข้ามาในระบบจาก Kubernetes”
Kubernetes นั้นเป็นแพลทฟอร์มแบบ open-source ที่ถูกออกแบบมาเพื่อติดตั้ง, scaling, และทำงานกับตัว container ของ application
รายงานยังกล่าวอีกว่า
“โคดดังกล่าวถูกเปลี่ยนให้เป็นบ็อทที่มีลักษณะเหมือนปรสิตที่เอาไว้ใช้ทำกิจกรรมอันเลวทรามบนอินเทอร์เนต”
โดยอ้างอิงจาก RedLock นั้น access key และ secret token ที่ใช้ในการเข้าระบบจะถูกเก็บไว้ในรูปแบบ plaintext ในคอนโซลที่ไม่มีรหัสปกป้อง ซึ่งทางนักแฮคสามารถที่จะเจาะเข้าไปในใจกลางของระบบที่สำคัญได้ และสามารถที่จะเปลี่ยนแปลง แก้ไข หรือทำลายระบบภายในตามที่พวกเขาต้องการ
[rsnippet id=”1″ name=”AdSense In-article ad 1″]
เหตุการณ์ดังกล่าวเกิดขึ้นหลังจากที่ทางหน่วยงานรัฐบาลหลายๆหน่วยงานออกมาแสดงความวิตกกังวลถึงเรื่องการขโมย Bitcoin โดยเฉพาะเมื่อไม่นานมานี้ทางตำรวจของเกาหลีใต้ได้ออกมาคอนเฟิร์มว่าทางเกาหลีเหนือได้ทำการโจมตี เว็บเทรด Bitcoin ในเกาหลีใต้เพื่อขโมยเหรียญดิจิตอล
และเมื่อเดือนที่แล้วบริษัทรักษาความปลอดภัยด้านไซเบอร์นามว่า FireEye ได้ออกมารายงานว่าความพยายามในการขโมย Bitcoin ดังกล่าวของเกาหลีเหนือนั้นมีขึ้นโดยใช้วิธีการ phishing หรือสร้างเว็บหลอกลวงเพื่อมาดักจับรหัสและชื่อผู้ใช้งาน
รวมถึงรายงานก่อนหน้านี้ว่ามีการแพร่ระบาดของ malware ที่ใช้ในการขุดเหรียญดิจิตอลที่ติดคอมพิวเตอร์ประมาณสองล้านเครื่องในปีนี้
กดคลิกเพื่อแสดงความเห็น