Dịch vụ điện toán đám mây của Amazon bị hack để đào bitcoin

Theo báo cáo từ RedLock, đã có ít nhất 2 công ty khách hàng sử dụng dịch vụ điện đoán đám mây của Amazon Web Services đã bị tấn công và chiếm quyền sử dụng.

Theo Redlock, 2 công ty trên sử dụng dịch vụ lưu trữ của Amazon và đã bị tin tặc tấn công chiếm quyền để đào bitcoin. Vào những thời gian trước, mục tiêu chủ yếu của các hacker chủ yếu tấn công các máy chủ là để đánh cắp dữ liệu, hoặc mã hóa dữ liệu để đòi tiền chuộc. Tuy nhiên thì bây giờ những mục tiêu ấy đã trở nên lỗi thời, có rất nhiều cách kiếm tiền từ các dịch vụ máy chủ của người dùng mà không cần đến dữ liệu. Tất cả là nhờ tiền ảo lên ngôi.

Điện toán đám mây hiện đại cho doanh nghiệp

Top 10 web hosting free đáng dùng nhất năm 2017

Báo cáo của RedLock cho biết các dịch vụ máy chủ của 2 công ty này đã bị tấn công và chiếm quyền quản trị tuy nhiên không có bất kỳ dữ liệu nào của cả hai công ty bị đánh cắp, những tên Hacker này chỉ muốn lợi dụng sức mạnh xử lý của máy chủ AWS để đào tiền ảo Bitcoin.

“Theo phân tích, chúng tôi đã phát hiện ra các Hacker thực hiện việc khai thác tiền ảo Bitcoin thông qua một trong số các Kubernetes”, RedLock cho biết. Kubernetes là một công nghệ mã nguồn mở được tạo ra bởi Google, giúp người dùng viết các ứng dụng cho đám mây dễ dàng hơn.

Các công ty bị Hacker tấn công là Aviva và Gemalto, đây đều là những công ty lớn đa quốc gia có giá trị hàng tỷ USD. Việc tấn công và lợi dụng đám mây Amazon để đào Bitcoin không gây thiệt hại gì nhiều về phía công ty khách hàng, nhưng chắc chắn hệ thống máy chủ của Amazon sẽ bị ảnh hưởng phần nào do việc sử dụng tài nguyên quá lớn từ việc đào bitcoin.

đào bitcoin amazon

Kỷ nguyên mới của Hacker

Với việc tiền ảo cryptocurrency lên ngôi, bất kỳ ai cũng có thể khai thác thông qua những hệ thống máy tính cá nhân. Tuy nhiên để tạo ra lợi nhuận lớn, những “người đào mỏ” sẽ phải sở hữu một hệ thống máy chủ vô cùng lớn kèm theo đó là lượng năng lượng hao tốn cũng không phải là nhỏ

Việc khai thác Bitcoin cũng đang ngày càng trở nên khó khăn hơn, do số lượng Bitcoin là có hạn và hiện tại cũng có rất nhiều người tham gia vào việc đào Bitcoin. Thậm chí có những công ty được thành lập, với hệ thống nhà xưởng quy mô lớn chuyên đào Bitcoin.

Chính vì vậy, các Hacker đã nghĩ ra việc tấn công vào các máy chủ của các công ty cung cấp dịch vụ, tận dụng sức mạnh xử lý mạnh mẽ để tiến hành đào Bitcoin cho bản thân.

RedLock phát hiện ra các dịch vụ đám mây lớn nhất hiện nay như Amazon Web Services, Google Cloud và Microsoft Azure đều có lỗ hổng dễ dàng bị Hacker khai thác. Và tất nhiên là không phải lúc nào các vụ tấn công cũng đến từ bên ngoài.

Hồi tháng 1, một nhân viên của Cục Dự trữ Liên bang Mỹ đã bị sa thải và phạt tiền, do đào Bitcoin trên các máy chủ thuộc Ngân hàng Trung ương Hoa Kỳ.

Giá đồng Bitcoin đang chạm ngưỡng 4.300 USD, và theo tính toán có thể khai thác tổng cộng hơn 21 triệu Bitcoin trên mạng internet toàn cầu. Đó là chưa kể đến những đồng tiền ảo khác cũng có giá trị rất lớn như Ethereum

Leave a Reply