Злоумышленники майнили крипту на гособлаке США, похитив $500000

04.02.2025

Агентство США по международному развитию (USAID) стало жертвой хитроумной атаки криптоджекинга, которая привела к значительным финансовым потерям. Взлом произошел осенью 2024 года, когда хакеры использовали метод перебора паролей для доступа к тестовой среде агентства, а затем воспользовались облачными мощностями Microsoft Azure для майнинга криптовалюты. Это привело к ущербу в размере $500,000, затраченных на облачные вычислительные ресурсы.

Как только атака была обнаружена, USAID немедленно приняло меры для предотвращения повторных инцидентов. Среди них были введены строгие политики безопасности паролей, обязательная многофакторная аутентификация (MFA) и усиленный мониторинг всех привилегированных учетных записей. Однако в какой степени такие меры смогут предотвратить будущее использование госресурсов для криптоджекинга, остается под вопросом.

Этот случай не является единичным — использование облачных сервисов для криптомайнинга становится всё более распространенным явлением. Например, в 2024 году другая кампания направлялась на неправильно настроенные кластеры Kubernetes для добычи криптовалюты Dero. Специалисты считают, что хакеры часто стараются скрыть свои действия, что делает такие атаки особенно трудными для обнаружения.

Эксперты также подозревают, что в этих атаках могут быть замешаны организованные группировки или даже правительственные хакеры, как, например, в случае с Северной Кореей. В ответ на угрозы Microsoft уже внедрила обязательную многофакторную аутентификацию для своих облачных пользователей, но её развертывание началось лишь в 2024 году, что, возможно, пришло слишком поздно для защиты от таких кибератак.