AWS и Azure под угрозой, китайские хакеры прячут миллиарды в облаках

Китайские киберпреступники всё чаще используют крупные облачные платформы Amazon AWS и Microsoft Azure для скрытных мошеннических операций. Согласно расследованию аналитиков Silent Push, китайская сеть Funnull, которая ранее функционировала под названием Anjie CDN, активно размещает на этих сервисах фальшивые торговые приложения, сайты азартных игр и фишинговые страницы. Это позволяет преступникам выкрадывать личные данные пользователей и скрывать свои преступные действия, используя инфраструктуру мировых облачных гигантов для маскировки.

Примечательно, что многие из этих сайтов используют логотипы известных брендов, например, китайской компании Suncity Group, ранее упомянутой в отчёте ООН за связи с отмыванием денег и преступной деятельностью. Среди распространённых схем — «pig butchering» и фальшивые азартные игры, которые помогают преступникам отмывать миллионы долларов. Важно, что такие сайты также используют возможности обхода китайской интернет-цензуры, что усложняет их блокировку.

Злоумышленники арендуют IP-адреса у облачных провайдеров, что позволяет им маскировать свои сайты под легитимные и уклоняться от блокировок. Даже если платформа обнаруживает злоупотребления и блокирует аккаунты, преступники могут быстро зарегистрировать новые и продолжить свою деятельность. Таким образом, борьба с такими атаками становится сложной и требует новых решений от властей и облачных сервисов.

Amazon и Microsoft заявляют, что принимают меры для борьбы с подобными нарушениями, однако эксперты указывают на недостаточную эффективность таких мер. Киберпреступники легко обходят блокировки, что требует более жёсткого регулирования облачных сервисов и новых подходов к борьбе с преступными схемами, использующими их инфраструктуру.