Пользователь AWS лишился $45 тыс. из-за криптомайнеров
Основатель компании SEO Scout, предлагающей инструменты для SEO, Джонни Платт (Jonny Platt) накануне зимних праздников стал жертвой майнеров криптовалюты, лишившись $45 тыс, рассказывает SecurityLab.
Как сообщил Платт на своей странице в Twitter, проснувшись однажды утром, он обнаружил неожиданный «подарок» – его учетная запись в Amazon Web Services (AWS) была взломана и в течение нескольких недель использовалась для майнинга криптовалюты Monero. В результате Платту был выставлен счет на $45 тыс.
Сам взлом оказался весьма тривиальным – злоумышленники запустили скрипт для майнинга на AWS Lambda. Каждые три минуты он устанавливал себя на разных установках Lambda и майнил криптовалюту в течение 15 минут (максимальный промежуток времени, разрешенный Lambda). Таким образом, скрипт работал одновременно на нескольких установках Lambda, что должно было бы увеличить прибыль от майнинга. Однако на самом деле злоумышленники сгенерировали только шесть монет Monero общей стоимостью около $800.
Получить всего $800, заплатив за ресурс $45 тыс. – не очень хороший бизнес-план, но когда эти $45 тыс. все равно платит кто-то другой, такая мелочь уже кажется несущественной.
По словам Платта, компания Amazon вполне могла «засечь» мошенников. Скрипт для майнинга представлял собой незашифрованный текстовый файл, и AWS было достаточно просто просканировать его на предмет хорошо известных строк кода, использующихся в аналогичных атаках, чтобы заподозрить неладное и заблокировать скрипт.
Однако Amazon ответила на жалобу Платта только через 27 часов. Учитывая растущую сумму его месячного счета (на 150 000%), это очень большой срок, чтобы ждать. Несмотря на длительное время ожидания, проблема до сих пор не решена – AWS отслеживала учетную запись Платта в течение 24 часов, после чего дело было отправлено в отдел биллинга для проверки, которая, по мнению пострадавшего, может занять несколько дней.
Как сообщил Платт на своей странице в Twitter, проснувшись однажды утром, он обнаружил неожиданный «подарок» – его учетная запись в Amazon Web Services (AWS) была взломана и в течение нескольких недель использовалась для майнинга криптовалюты Monero. В результате Платту был выставлен счет на $45 тыс.
Сам взлом оказался весьма тривиальным – злоумышленники запустили скрипт для майнинга на AWS Lambda. Каждые три минуты он устанавливал себя на разных установках Lambda и майнил криптовалюту в течение 15 минут (максимальный промежуток времени, разрешенный Lambda). Таким образом, скрипт работал одновременно на нескольких установках Lambda, что должно было бы увеличить прибыль от майнинга. Однако на самом деле злоумышленники сгенерировали только шесть монет Monero общей стоимостью около $800.
Получить всего $800, заплатив за ресурс $45 тыс. – не очень хороший бизнес-план, но когда эти $45 тыс. все равно платит кто-то другой, такая мелочь уже кажется несущественной.
По словам Платта, компания Amazon вполне могла «засечь» мошенников. Скрипт для майнинга представлял собой незашифрованный текстовый файл, и AWS было достаточно просто просканировать его на предмет хорошо известных строк кода, использующихся в аналогичных атаках, чтобы заподозрить неладное и заблокировать скрипт.
Однако Amazon ответила на жалобу Платта только через 27 часов. Учитывая растущую сумму его месячного счета (на 150 000%), это очень большой срок, чтобы ждать. Несмотря на длительное время ожидания, проблема до сих пор не решена – AWS отслеживала учетную запись Платта в течение 24 часов, после чего дело было отправлено в отдел биллинга для проверки, которая, по мнению пострадавшего, может занять несколько дней.
Теги:
похожие материалы
Исследователи назвали ключевые тенденции кибератак и угроз на 2026 год
Аналитики компании Positive Technologies представили обзор основных тенденций в области киберугроз, которые, по их оценке, будут формировать ландшафт атак в 2026 году.
Новая волна автоматизированных атак взламывает конфигурации FortiGate через SSO-входы
Специалисты по кибербезопасности зафиксировали активную кампанию злоумышленников, нацеленную на устройства Fortinet FortiGate - популярные корпоративные фаерволы.
Новый вредонос для macOS совмещает кражу данных и атаки на криптокошельки
Специалисты по кибербезопасности выявили новую вредоносную кампанию, нацеленную на пользователей macOS, в рамках которой злоумышленники одновременно похищают пользовательские данные и атакуют приложения для работы с аппаратными криптокошельками.
40% российских компании автоматизируют бизнес-процессы с помощью ИИ
По данным исследования СберАналитики и Сбер Бизнес Софт в области автоматизации бизнес-процессов в российских компаниях итогам 2025 года, чаще всего в компаниях автоматизируют документооборот и обработку заявок (70%), бухгалтерию и финансовый учёт (55%), HR-процессы (34%), стратегическое планирование (34%) и поддержку клиентов (30%).
Каждую шестую уязвимость в приложениях знакомств назвали критической
Аналитики по кибербезопасности выявили серьёзную проблему с безопасностью популярных приложений для знакомств - примерно 17 % обнаруженных уязвимостей признаны критическими, что может привести к утечкам личных данных и компрометации аккаунтов пользователей.
Ограничения VPN в России выросли на фоне растущего спроса на обход блокировок
В России количество VPN-сервисов, заблокированных регуляторами, продолжает расти: к середине января 2026 года доступ к 439 сервисам обхода блокировок оказался ограничен, что на 70% больше, чем три месяца назад.
«Код Безопасности» и Компания «Актив» провели успешные тесты на совместимость ПАК «Соболь» c устройствами Рутокен
Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и российский разработчик средств защиты информации «Код Безопасности» подтвердили совместимость своих решений: USB-токенов и смарт-карт Рутокен ЭЦП 3.
Около 50 000 сайтов WordPress оказались под угрозой полного захвата из-за критической уязвимости плагина
Около 50 000 сайтов на базе WordPress остаются уязвимыми к полному захвату из-за критической ошибки в популярном плагине Advanced Custom Fields: Extended (ACF Extended).
На конкурсе Pwn2Own Automotive нашли десятки уязвимостей в системах Tesla
В Токио на первом дне конкурса по автомобильной безопасности Pwn2Own Automotive 2026 команда исследователей успешно продемонстрировала эксплуатацию 37 ранее неизвестных уязвимостей в различных автомобильных компонентах, включая систему развлекательной электроники Tesla.
Apple превратит Siri в полноценного ИИ чат-бота в новых версиях iOS и macOS
Apple готовит масштабное обновление голосового помощника Siri, которое должно превратить его в полноценного ИИ чат-бота, встроенного в экосистему iPhone, iPad и Mac.