Google ostrzega: kryptowalutowi „górnicy” włamują się na konta chmurowe innych użytkowników, by wykorzystać je do kopania.

Kryptowaluty – dla wielu „najlepsza inwestycja”, w praktyce skrajnie nieekologiczna i niestabilna, przyciągają często osoby o wysokiej kreatywności w zarabianiu pieniędzy. Bywa, że przekraczającej prawo. Teraz Google Cloud ostrzega przed hakerami przejmującymi konta w usłudze chmurowej, aby wydobywać przy ich pomocy kryptowaluty.

Zespół ds. cyberbezpieczeństwa Google przedstawił szczegóły naruszeń bezpieczeństwa w opublikowanym w zeszłym tygodniu raporcie. Tak zwany raport „Horyzonty zagrożeń” ma na celu dostarczenie informacji, które pozwolą organizacjom zachować bezpieczeństwo środowisk chmurowych. W raporcie pojawia się m.in. „zaobserwowano szkodliwych aktorów wykonujących kopanie kryptowalut w zhakowanych instancjach Cloud”.

Kopanie kryptowalut to działalność zarobkowa, która często wymaga dużej mocy obliczeniowej. Google Cloud natomiast mocy obliczeniowej nie brakuje. Przejęcie czyjegoś konta do kopania kryptowalut oznacza zyski „na czysto”, właściwie bez kosztów. Nic dziwnego, że kusi. Google podaje, że 86% z 50 niedawno zhakowanych kont Google Cloud było używanych do wydobywania kryptowalut. W większości naruszeń oprogramowanie do wydobywania kryptowalut zostało uruchomione w ciągu 22 sekund od włamania na konto. Około 10% zhakowanych kont było również wykorzystywanych do skanowania innych publicznie dostępnych zasobów w Internecie w celu zidentyfikowania podatnych na ataki systemów, podczas gdy 8% przypadków było wykorzystywanych do atakowania innych celów.