Đột nhập máy chủ Amazon nhưng chẳng buồn đánh cắp dữ liệu, hacker dùng cách khác để thu lợi
Ngày xưa, các hacker tấn công vào máy chủ để đánh cắp dữ liệu, hoặc mã hóa dữ liệu để đòi tiền chuộc. Giờ đây, các hacker không cần đánh cắp dữ liệu mà vẫn có thể kiếm được những khoản tiền khổng lồ. Tất cả là nhờ tiền ảo lên ngôi.
Báo cáo của RedLock cho biết, có ít nhất hai công ty sử dụng dịch vụ điện toán đám mây Amazon Web Services bị các hacker tấn công và chiếm quyền sử dụng. Tuy nhiên không có bất kỳ dữ liệu nào của cả hai công ty bị đánh cắp, những tên hacker này chỉ muốn lợi dụng sức mạnh xử lý của máy chủ AWS để đào tiền ảo Bitcoin.
“Theo phân tích, chúng tôi đã phát hiện ra các hacker thực hiện việc khai thác tiền ảo Bitcoin thông qua một trong số các Kubernetes”, RedLock cho biết. Kubernetes là một công nghệ mã nguồn mở được tạo ra bởi Google, giúp người dùng viết các ứng dụng cho đám mây dễ dàng hơn.
Các công ty bị hacker tấn công là Aviva và Gemalto, cả hai đều là những công ty đa quốc gia có giá trị nhiều tỷ USD. Việc tấn công và lợi dụng đám mây Amazon để đào Bitcoin không gây quá nhiều ảnh hưởng cho các công ty này, tuy nhiên Amazon có thể bị thiệt hại do sức mạnh xử lý của máy chủ bị lợi dụng vào mục đích khác.
Kỷ nguyên mới của hacker
Với việc tiền ảo cryptocurrency lên ngôi, bất kỳ ai cũng có thể khai thác thông qua những hệ thống máy tính cá nhân. Tuy nhiên để có thể kiếm được khoản tiền lớn, những “người đào mỏ” sẽ phải đầu tư hệ thống máy tính đắt tiền và chi phí hoạt động cũng rất tốn kém.
Việc khai thác Bitcoin cũng đang ngày càng trở nên khó khăn hơn, do số lượng Bitcoin là có hạn và hiện tại cũng có rất nhiều người tham gia vào việc đào Bitcoin. Thậm chí có những công ty được thành lập, với hệ thống nhà xưởng quy mô lớn chuyên đào Bitcoin.
Chính vì vậy, các hacker đã nghĩ ra việc tấn công vào các máy chủ của dịch vụ đám mây, tận dụng sức mạnh xử lý mạnh mẽ để tiến hành đào Bitcoin cho bản thân.
RedLock phát hiện ra các dịch vụ đám mây lớn nhất hiện nay như Amazon Web Services, Google Cloud và Microsoft Azure đều có lỗ hổng dễ dàng bị hacker khai thác. Và không phải tất cả các vụ tấn công đều từ hacker bên ngoài.
Hồi tháng 1, một nhân viên của Cục Dự trữ Liên bang Mỹ đã bị sa thải và phạt tiền, do đào Bitcoin trên các máy chủ thuộc Ngân hàng Trung ương Hoa Kỳ.
Giá đồng Bitcoin đang chạm ngưỡng 4.300 USD, và theo tính toán có thể khai thác tổng cộng hơn 21 triệu Bitcoin trên mạng internet toàn cầu. Đó là chưa kể đến những đồng tiền ảo khác cũng có giá trị rất lớn như Ethereum
Theo cafebiz