Nieuws

Hackers kraken Amazon Web Services om bitcoin te minen

Verschillende bedrijven die gebruik maken van AWS werden het slachtoffer van hackers. De cybercriminelen gebruikten de gestolen rekenkracht om bitcoin te minen.

 
Doorgaans breken hackers binnen bij de digitale infrastructuur van bedrijven om gevoelige data buit te maken. Die kunnen ze dan verkopen op de zwarte markt, of versleutelen en zo gijzelen voor losgeld. Doorgaans moet een slachtoffer in zo’n geval bitcoin betalen om zijn data terug te zien. Beveiligingsbedrijf Redlock ontdekte nu dat sommige hackers aanzienlijk directer te werk gaan. In twee gevallen verschaften dieven zich toegang tot de Amazon Web Services-infrastructuur van respectievelijk Aviva en Gemalto. In beide gevallen waren ze niet geïnteresseerd in eventuele gevoelige data, maar in pure rekenkracht.
 
De hackers maakten gebruik van Kubernetes om container-instances op te starten met als opdracht om bitcoin te minen voor hun rekening. Cryptomunten minen is een intensief proces dat veel rekenkracht vergt. In theorie kan iedereen minen, maar in de praktijk lopen de elektriciteitskosten vaak hoger op dan wat je uitbetaald krijgt. Als je natuurlijk een heleboel rekenkracht kan inzetten op kosten van iemand anders, dan rollen de bitcoins snel binnen zonder financiële investering.
 

Slechte beveiliging

De AWS-accounts werden gekraakt omwille van een slecht beveiligingsbeleid van de administrators. In de twee vernoemde gevallen bleek het administratordashboard immers niet met een wachtwoord beveiligd. Redlock ontdekte dat de hackers in principe voldoende machtigingen hadden om serieuze schade aan te richten bij de slachtoffers, die er voor een keer goed vanaf komen. Het beveiligingsbedrijf heeft de getroffen firma’s meteen na de ontdekking van het lek gewaarschuwd.
 
Het is lang niet de eerste keer dat enkele slimme cybercriminelen een snelle cent willen bijverdienen door rekenkracht te stelen voor bitcoinmining. Er bestaan al langer computervirussen die pc’s inlijven in een botnet om te minen. Sinds kort bestaan er zelfs browserextensies waarmee de computer van een websitebezoeker tijdelijk wordt ingezet om mee te minen voor andermans rekening. Dat een dienst als AWS misbruikt wordt door illegale miners, is wel uitzonderlijk.

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business