Хакеры использовали взломанные аккаунты Google Cloud для майнинга

В среду Google заявила, что из 50 проанализированных инцидентов со взломом учетных записей 43 были замешаны в майнинге криптовалюты. Хакеры использовали взломанные аккаунты Cloud, чтобы получить доступ к ресурсам центральных или графических процессоров отдельных пользователей, и добывать с их помощью криптовалюту.

Внимания заслуживает и скорость атак: хакеры смогли загрузить вредоносное программное обеспечение для майнинга всего за 22 секунды. Как предположила Google, последующие атаки на сеть проводились автоматически, без вмешательства операторов.

Майнинг не был первопричиной взломов, сообщила команда Google. Хакеры проводили другие взломы и выявляли уязвимости системы Cloud. По словам специалистов кибербезопасности Google, обычно злоумышленники получали доступ к учетным записям Cloud из-за “плохой безопасности клиентов” и “уязвимого программного обеспечения сторонних производителей”.

Нужно напомнить, что атаки на облачные аккаунты пользователей с целью получения дополнительных вычислительных мощностей для добычи криптовалюты — не новый метод. В сфере майнинга такой способ называют “криптоджекинг”. Можно вспомнить некоторые громкие взломы, которые произошли с его помощью, например, взлом Capital One в 2019 году. Тогда для майнинга хакеры использовали серверы, на которых хранились данные владельцев кредитных карт.