Hackerek találnak otthont az Amazon EC2 Cloud

A biztonsági kutatók felismerték a Zeus botnet-t, amely egy jogosulatlan parancsnoki és ellenőrző központot vezetett be az Amazon EC2 cloud computing infrastruktúrájába.

Ez az első alkalom, amikor az Amazon Web Services felhőalapú infrastruktúráját ilyen típusú illegális tevékenységre használják Don DeBolt, a HCL Technologies fenyegetettségkutató igazgatója, a CA-ra vonatkozó biztonsági kutatásokat végző vállalkozó. A hackerek azonban ezt nem tették meg az Amazon engedélyével. Az Amazon infrastruktúrájába kerültek, először egy olyan webhelyre törtek be, amely az Amazon kiszolgálóin volt, majd titokban telepítette a parancsnoki és az irányító infrastruktúrát.

DeBolt elutasította azt, hogy kinek a webhelyét feltörte az Amazon felhőjébe, de a Zeus szoftver most már eltávolították, mondta. A Zeus egy jelszó-lopás botnet. A rosszindulatú programok változatai az elmúlt évben több mint 100 millió dollár bankcsaláshoz kapcsolódtak.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Azt hiszi, hogy a hackerek egy Biztonsági sérülékenységgel rendelkező webhely - feltörte a webhely szoftverét, vagy egyszerűen ellopta az adminisztrátori jelszót az asztali számítógépről, hogy bejusson a webhelyre. "Azt hiszem, ez inkább a célpont, mint a választási cél." Az elmúlt néhány évben a bűnüldözés megszüntetése és a rossz nyilvánosság miatt megnehezítették, hogy sok bűnöző legális vagy akár félig legitim adatközpontok, így áttérnek a webalapú szolgáltatásokra. Bár ez nem történt meg ebben az esetben, a bűnüldöző tisztviselők aggódnak amiatt, hogy a bűnözők ellopott hitelkártyákat használhatnak cloud-alapú számítástechnikai szolgáltatások vásárlásában, mint amilyenek az Amazon.

augusztusban az Arbor Networks biztonsági szállítója megpillantott egy botnetet, Twitter parancsok kiadására a feltört számítógépeket. A biztonsági szakértők szerint a bűnözők 2010-ben valószínűleg új webszolgáltatásokat keresnek majd.