Google опубликовал отчет, в котором говорится, что скомпрометированные облачные учетные записи используются третьими лицами для добычи криптовалюты
Биткойн и другие криптовалюты попали под огонь критики в свете того факта, что криптодобыча является дорогостоящим предприятием – на самом деле, технологические авторитеты, такие как миллиардер Тесла Илон Маск, неоднократно критиковали Биткойн, основываясь исключительно на экологических соображениях.
Google показал, что майнеры биткойнов и других цифровых активов использовали скомпрометированные облачные учетные записи Google для поддержки своих усилий по добыче полезных ископаемых в облаке.
Недавнее нарушение безопасности платформы Google было задокументировано в отчете команды кибербезопасности американского технологического гиганта. Публикация под названием “Горизонты угроз” привлекла внимание к кибернетическим разработкам в рамках своего обязательства предоставлять организациям киберразведку – эти усилия рассматриваются как шаг к поддержанию здорового состояния кибербезопасности в облаке.
Согласно отчету, целых 86 процентов из 50 недавно взломанных облачных событий Google использовались крипто-майнерами для активизации своих операций. Наиболее очевидной проблемой этого явления является тот факт, что крипто-майнеры используют учетные записи, избегая при этом необходимых облачных сборов.
В отчете Google отмечается, что, хотя крипто-майнеры могут накапливать криптовалюту из взломанных облачных учетных записей Google, владельцам учетных записей остается оплачивать счета за пользование услугами, к которым они никогда не обращались.
Майнеры-Мошенники Используют Слабую Безопасность Учетных Записей
По данным Google, доступ третьих лиц к скомпрометированным учетным записям Google Cloud был прослежен до наиболее распространенных причин взлома людей в первую очередь. Оказывается, крипто-майнеры воспользовались слабой безопасностью учетных записей для доступа к облачным учетным записям в своих интересах.
Техническая фирма сообщила, что 48 процентов случаев, связанных со скомпрометированными учетными записями, были связаны с облачными учетными записями со слабыми паролями или без них, в том числе без механизмов аутентификации для API.
Тем не менее, 26 процентов инцидентов были связаны с уязвимостью в стороннем программном обеспечении в Облаке - 12 процентов были связаны с “другими проблемами”. Анализ Google также показал, что еще 12 процентов связаны с неправильной настройкой облачных экземпляров или в стороннем программном обеспечении, в то время как только 4 процента взломов были связаны с утечкой учетных данных.
Технический гигант утверждает, что большинство инцидентов на самом деле были вызваны машинами и, следовательно, не имели никакого контроля со стороны человека. Вывод был сделан в результате выводов, которые показали, что программное обеспечение для майнинга было загружено в экземпляры в течение шокирующих 22 секунд после взлома.