<?php wp_title('|', true, 'right'); ?>

นักแฮคขโมยแรงประมวลผลเซิฟเวอร์ AWS ของ Amazon มาใช้ขุด Bitcoin

ติดตามสยามบล็อกเชนบนSiam Blockchain

กลุ่มความปลอดภัยด้านข่าวกรองนามว่า RedLock ได้เปิดโปงนักแฮคกลุ่มหนึ่งที่เจาะระบบ Amazon Web Services (AWS) หรือระบบ cloud servers ของ Amazon เพื่อขโมยแรงประมวลผลมาใช้ขุด Bitcoin

โดยอ้างอิงจากรายงานของบริษัทดังกล่าวค้นพบว่ามีเหยื่อองค์กรสองรายที่ตกเป็นเป้าหมายด้วย ซึ่งประกอบไปด้วย Aviva และ Gemalto ที่เป็นบริษัทนานาชาติ

ทาง RedLock ได้ตรวจพบหลังจากที่คอนโซลแอดมินของ AWS, Microsoft Azure และ Google Cloud นั้นไม่ได้ถูกปกป้องโดยรหัส จึงทำให้นักแฮคเหล่านั้นสามารถเจาะเข้ามาได้อย่างง่ายดาย

โดยรายงานกล่าวว่า

“หลังจากที่เราทำการวิเคราะห์โดยลึกแล้ว ทางทีมได้พบว่ากลุ่มนักแฮคยิงคำสั่งขุด Bitcoin เข้ามาในระบบจาก Kubernetes”

Kubernetes นั้นเป็นแพลทฟอร์มแบบ open-source ที่ถูกออกแบบมาเพื่อติดตั้ง, scaling, และทำงานกับตัว container ของ application

รายงานยังกล่าวอีกว่า

“โคดดังกล่าวถูกเปลี่ยนให้เป็นบ็อทที่มีลักษณะเหมือนปรสิตที่เอาไว้ใช้ทำกิจกรรมอันเลวทรามบนอินเทอร์เนต”

โดยอ้างอิงจาก RedLock นั้น access key และ secret token ที่ใช้ในการเข้าระบบจะถูกเก็บไว้ในรูปแบบ plaintext ในคอนโซลที่ไม่มีรหัสปกป้อง ซึ่งทางนักแฮคสามารถที่จะเจาะเข้าไปในใจกลางของระบบที่สำคัญได้ และสามารถที่จะเปลี่ยนแปลง แก้ไข หรือทำลายระบบภายในตามที่พวกเขาต้องการ

[rsnippet id=”1″ name=”AdSense In-article ad 1″]

เหตุการณ์ดังกล่าวเกิดขึ้นหลังจากที่ทางหน่วยงานรัฐบาลหลายๆหน่วยงานออกมาแสดงความวิตกกังวลถึงเรื่องการขโมย Bitcoin โดยเฉพาะเมื่อไม่นานมานี้ทางตำรวจของเกาหลีใต้ได้ออกมาคอนเฟิร์มว่าทางเกาหลีเหนือได้ทำการโจมตีเว็บเทรด Bitcoin ในเกาหลีใต้เพื่อขโมยเหรียญดิจิตอล

และเมื่อเดือนที่แล้วบริษัทรักษาความปลอดภัยด้านไซเบอร์นามว่า FireEye ได้ออกมารายงานว่าความพยายามในการขโมย Bitcoin ดังกล่าวของเกาหลีเหนือนั้นมีขึ้นโดยใช้วิธีการ phishing หรือสร้างเว็บหลอกลวงเพื่อมาดักจับรหัสและชื่อผู้ใช้งาน

รวมถึงรายงานก่อนหน้านี้ว่ามีการแพร่ระบาดของ malware ที่ใช้ในการขุดเหรียญดิจิตอลที่ติดคอมพิวเตอร์ประมาณสองล้านเครื่องในปีนี้

กดคลิกเพื่อแสดงความเห็น