מומחים: האקרים מנצלים מחשבים זרים לכריית כסף

מומחים: האקרים מנצלים מחשבים זרים לכריית כסף

This post is also available in: enEnglish (אנגלית)

2626461_m featureשני מומחי אבטחה הדגימו את האופן שבו האקרים יכולים לנצל לרעה שירותי ענן כדי לבנות בוטנטים לכריית כספים.

מיחשוב ענן מנוצל יותר ויותר על ידי עברייני סייבר. לפי הדיווח ב Wired.com ארכיטקטורת ענן מהווה מטרה מפתה במיוחד לעבריינים שמעוניינים לגנוב מידע, או לכאלה שרוצים לנצל את משאבי המערכת כדי להוציא לפועל מתקפות סייבר נוספות.

זוג חוקרים, רוב רייגן ואוסקר סלאזר, הדגימו לאחרונה את האופן שבו אפשר להשתמש בתשתיות ענן עדי לכרות מטבע דיגיטלי באופן חוקי. החוקרים פיתחו בוטנט חינמית לכריית מטבע ה LiteCoin שהניבה 1,750 דולר בשבוע, רשת שהתבססה על פרסומות להרשמה חינם לשירותי ענן. הכלי האוטומטי "גייס" מחשבים עבור הבוטנט מתוך 150 שירותים חינמיים פופולריים, כשכל אחד מייצר כרבע דולר ביום. החוקרים יציגו את התוכנה שלהם בכנס ה BlackHat הבא.

החוקרים משוכנעים כי פשיעה דיגיטלית תנצל בעתיד הקרוב טכניקות דומות, ותהפוך שירותי אחסון בענן למעין מחשבי על מאולתרים.

iHLS – Israel Homeland Security

השיטה של רייגן וסלאזר מסתמכת על שירותי אחסון אפליקציות עם הליך הרשמה לא מאובטח יחסית. נסיבות כאלה אפשרו את יצירתם של אלף משתמשים פיקטיביים בכ-150 אתרי אחסון מהסוג הזה. המומחים לא חשפו את שמות ספקי השירות שאותם ניצלו לרעה, במטרה למנוע מעבריינים לחקות אותם.

השניים יצרו את הבוטנט על בסיס רשימת כתובות דואר אלקטרוני מזוייפות שאותה הכינו בעצמם, כך שהמשתמשים הפיקטיביים לא עוררו את חשד ספקיות השירות. לדבריהם רבות מאותן החברות עושות שימוש בשירותי ענן שסופקו במקור על ידי אמאזון, ויתכן שמסיבה זו יהיה קשה מאוד לבלום סוג כזה של מתקפות.

"דמיינו מתקפת מניעת שירות מבוזרת (DDoS), כשכל כתובות ה IP הנכנסות הן מגוגל ומאמזון. אי אפשר לחסום את כל כתובות ה IP בטווח הזה, ומתעוררת כאן בעיה משמעותית", אמר רייגן. ברור שהטכניקה שאותה אימצו החוקרים היא הפרה של מרבית הסכמי המשתמש באותם שירותי הענן, והחוקרים פרקו את הבוטנט שלהם לאחר שסיימו את הניסוי.