По словам экспертов из компании RedLock, хакеры взламывали облачные сервисы Amazon Web Services (AWS) по крайней мере двух организаций для того, чтобы пользоваться их вычислительными мощностями при добыче криптовалюты. Так как в панелях администрирования не были установлены пароли, киберпреступники с легкостью заполучили доступ к облачным серверам Amazon.
Проведя анализ активности хакеров, эксперты RedLock выяснили, что злоумышленники занимались выполнением команд для майнинга биткоинов из контейнера Kubernetes. В результате им удалось успешно создать бот, осуществляющий вредоносные действия.
Kubernetes – это созданная Google технология, которая имеет открытый исходный код и предназначена для упрощения процесса разработки облачных приложений.
Вследствие действий хакеров пострадали крупные компании Aviva и Gemalto, но злоумышленники не проявили интереса к корпоративной информации. Киберпреступники лишь искали мощности для добычи криптовалюты.
Зачастую панели администрирования в Amazon Web Services лишены парольной защиты ввиду халатного отношения системных администраторов.
