Cybercriminelen blijken zich met een nieuwe Bitcoin-miningscam te richten op cloudserviceproviders. Zij willen zo de servers misbruiken voor de computerkracht. Dat blijkt uit een onderzoek van beveiligingsbedrijf RedLock, dat een uitgebreid rapport schreef.
RedLock beweert dat minimaal twee bedrijven getroffen zijn door hackers. De kwaadwillenden kregen toegang tot de clouddiensten die gehost worden door Amazon Web Services, Azure en Google Cloud. Vaak gebruiken cybercriminelen de toegang voor het verkrijgen van data, maar in dit geval worden de servers misbruikt om Bitcoins te minen.
Er werden daarbij Kubernetes-containers gevonden op de drie grote hostingservices die niet beveiligd waren met een wachtwoord, waardoor ze publiekelijk toegankelijk waren. Na wat meer analyse ontdekten de onderzoekers dat hackers een Bitcoin-miningcommando uitvoerden vanuit één van de Kubernetes-containers.
Parasiet
In het rapport omschrijft RedLock dat de activiteit veranderde in een “parasitaire bot die kwade activiteiten op het internet uitvoerde.” Daarbij worden twee getroffen bedrijven bij naam genoemd: Aviva en Gemalto. Uit het rapport valt de conclusie te trekken dat ook andere grote multinationals getroffen zijn.
Beheerders-consoles werden ontgrendeld op AWS, Azure en Google Cloud. Hierdoor werd het voor iedereen mogelijk om servers te configureren voor het minen van cryptovaluta. Dat kan vandaag de dag om lucratieve bedragen gaan, aangezien de Bitcoin op het moment van schrijven een waarde kent van bijna 4600 dollar (3920 euro).
Ontwikkeling rondom Bitcoin
Toch is het maar de vraag of de Bitcoin zo aantrekkelijk zal blijven voor cybercriminelen. De waarde is op dit moment hoog, maar de meningen en ontwikkelingen zorgen voor onzekere tijden rondom de digitale munt. Zo noemde de CEO van JPMorgen de Bitcoin al gevaarlijk en zal de valuta volgens de topman mislukken.
Ook overheden uit meerdere landen bemoeien zich met cryptocureency. Medio september crashte de waarde van de Bitcoin nog omdat een Chinees handelshuis sloot. Dit land is erg belangrijke voor digitale valuta’s, aangezien een groot deel van de transacties in China plaatsvindt.
1 dag geleden
