Хакеры обкрадывают облака и майнят крипту за чужой счёт

Специалисты компании Netlify недавно раскрыли ошеломляющую информацию о том, как хакеры годами скрытно добывают криптовалюту за счет облачных сервисов. Оказавшись под ударами злоумышленников, крупные провайдеры, включая Microsoft и ProtonVPN, оказались в эпицентре гигантской схемы, которая позволяла майнерам использовать чужие ресурсы для получения прибыли без ведома владельцев. В рамках этого мошенничества за несколько месяцев 2024 года тысячи поддельных аккаунтов с сотнями доменов и IP-адресов использовали вычислительные мощности на облаках, чтобы добывать крипту. И самое страшное — это происходило практически незаметно.

Схема не ограничивалась одним-двумя сервисами. Хакеры на протяжении нескольких лет внедряли майнинговое ПО на облачные серверы, обрабатывая криптовалюту с помощью мощностей, которые обеспечивали другие компании. Вся эта махинация была организована с поразительной хитростью — поддельные аккаунты регистрировались с использованием специальных техник для обхода системы безопасности, таких как Plus Addressing и Subdomain Addressing, позволяя злоумышленникам создавать тысячи «чистых» записей. В результате на счета хакеров поступило около 6500 долларов в криптовалюте, хотя стоимость использования облачных мощностей обошлась сервисам в десятки тысяч долларов.

Примечательно, что эта атака не ограничивалась одним случаем — по данным исследователей, она продолжалась с 2021 года, но именно в последние месяцы активность злоумышленников значительно возросла. Они явно нацеливались на SaaS-рынок, пользуясь бесплатными облачными ресурсами, предоставляемыми провайдерами. Специалисты предупреждают, что предприятиям нужно срочно усилить защиту и внимательно следить за трафиком, чтобы не стать жертвой этого скрытого криптомайнинга.

Злоумышленники по-прежнему активно работают над улучшением своих схем, и это просто ужасает — возможно, ваш сервис уже стал частью этой сети.