bloomchain.ru 13 м
С этой целью мошенники перехватывают вычислительные мощности пользователей крупных дата-центров.
Большую часть ресурсов облачной платформы Google Cloud, к которой получили доступ хакеры, они использовали для майнинга криптовалют. К такому выводу, в рамках своего исследования, пришли эксперты организации.
- Чтобы начать майнить через Google Cloud, хакеры взламывали аккаунты пользователей облачной платформы. По данным аналитиков компании, 86% ресурсов, к которым получили доступ мошенники, были задействованы для удаленной добычи криптовалют.
- Чтобы начать майнить, хакеры подгружали необходимое для работы программное обеспечение на удаленные серверы. По данным аналитиков, мошенники запускали процесс через 22 секунды после взлома аккаунта.
- Сам майнинг криптовалют хакеры наладили при помощи вычислительных мощностей компании, к которым получают платный доступ пользователи Google Cloud.
- Примечательно, что мошенники использовали для добычи цифровых активов не все ресурсы платформы. Часть они направляли на поиск уязвимостей сайтов, организацию новых атак и рассылку спама.
- Удаленный майнинг через перехват доступа к вычислительным мощностям оборудования других людей или компаний называют криптоджекингом. В истории криптовалют зафиксировано много громких скандалов, связанных с таким видом противозаконной деятельности. Например, в августе 2019 года в сети появилась информация о том, что экс-сотрудница Amazon взломала систему безопасности 30 компаний для майнинга криптовалюты.
Напомним, недавно Intel и Microsoft объявили об объединении усилий в борьбе со скрытым майнингом криптовалют.