Hackers kraken Amazon Web Services om bitcoin te minen
Doorgaans breken hackers binnen bij de digitale infrastructuur van bedrijven om gevoelige data buit te maken. Die kunnen ze dan verkopen op de zwarte markt, of versleutelen en zo gijzelen voor losgeld. Doorgaans moet een slachtoffer in zo’n geval bitcoin betalen om zijn data terug te zien. Beveiligingsbedrijf Redlock ontdekte nu dat sommige hackers aanzienlijk directer te werk gaan. In twee gevallen verschaften dieven zich toegang tot de Amazon Web Services-infrastructuur van respectievelijk Aviva en Gemalto. In beide gevallen waren ze niet geïnteresseerd in eventuele gevoelige data, maar in pure rekenkracht.
De hackers maakten gebruik van Kubernetes om container-instances op te starten met als opdracht om bitcoin te minen voor hun rekening. Cryptomunten minen is een intensief proces dat veel rekenkracht vergt. In theorie kan iedereen minen, maar in de praktijk lopen de elektriciteitskosten vaak hoger op dan wat je uitbetaald krijgt. Als je natuurlijk een heleboel rekenkracht kan inzetten op kosten van iemand anders, dan rollen de bitcoins snel binnen zonder financiële investering.
Slechte beveiliging
De AWS-accounts werden gekraakt omwille van een slecht beveiligingsbeleid van de administrators. In de twee vernoemde gevallen bleek het administratordashboard immers niet met een wachtwoord beveiligd. Redlock ontdekte dat de hackers in principe voldoende machtigingen hadden om serieuze schade aan te richten bij de slachtoffers, die er voor een keer goed vanaf komen. Het beveiligingsbedrijf heeft de getroffen firma’s meteen na de ontdekking van het lek gewaarschuwd.
Het is lang niet de eerste keer dat enkele slimme cybercriminelen een snelle cent willen bijverdienen door rekenkracht te stelen voor bitcoinmining. Er bestaan al langer computervirussen die pc’s inlijven in een botnet om te minen. Sinds kort bestaan er zelfs browserextensies waarmee de computer van een websitebezoeker tijdelijk wordt ingezet om mee te minen voor andermans rekening. Dat een dienst als AWS misbruikt wordt door illegale miners, is wel uitzonderlijk.