Amazon Web Services потребовали у пользователя $45 000 за майнинг Monero. Виноваты хакеры

Amazon Web Services потребовали у пользователя $45 000 за майнинг Monero. Виноваты хакеры

Основатель компании SEO Scout Джонни Платт стал жертвой хакеров, добывающих криптовалюту Monero.

🎄 Excited to announce I just received my Christmas present from @awscloud!😱 Horrified to see it's $45,000 in charges due to some scammer hacking my account + mining Crypto for the last few weeks⏰ Had no sleep last night. It's now 23 hrs since my support ticket & no reply.— Jonny Platt (@jonnyplatt) December 14, 2021

Неизвестные взломали его учетную запись в Amazon Web Services (AWS) и в течение нескольких недель использовали ее для майнинга. В результате компания выставила Платту счет на $45 000.

Как удалось выяснить, злоумышленники запустили скрипт для майнинга на AWS Lambda. Каждые три минуты он запускал себя на разных установках Lambda и в течение максимально допустимых 15 минут майнил криптовалюту. В совокупности хакеры добыли 6 XMR (около $800).

Платт уверен, что компания Amazon могла засечь мошенников.

«Скрипт представлял собой незашифрованный текстовый файл, и AWS мог запросто найти в нем строки кода, использующиеся в аналогичных атаках, чтобы заподозрить неладное», – написал он.

Спустя несколько дней Amazon ответила на жалобу пользователя и сняла с него все обвинения в виде единовременного исключения.

Thank heavens, I had a call from Amazon this morning and the charges have been waived as a one off exception.Relieved doesn't even begin to cover it. I am extremely grateful to them, + Alina B in particular.This has been a real rollercoaster, but before I melt into a puddle:— Jonny Platt (@jonnyplatt) December 16, 2021

В августе специалисты компании Splunk сообщили о взломе серверов Windows внутри Amazon Web Service, которые использовали для скрытого майнинга Monero посредством десктопной версии мессенджера Telegram.

Source

Subscribe to get our top stories