V Googlov oblak v glavnem vdirajo kriptorudarji
Jurij Kristan
28. nov 2021 ob 23:00:49
Pri Googlu so v prvem poročilu glede varovanja uporabniških inštanc v svojem oblaku navedli, da je bilo več kot štiri petine vdorov izkoriščenih za rudarjenje kriptovalut.
Googlovi varnostni strokovnjaki, ki bedijo nad inštancami Google Clouda, katere oddajajo v uporabo, so pričeli z izdajanjem varnostnih poročil, ki so jih poimenovali Threat Horizons. V prvi številki (skrajšan povzetek) so pokrili 50 letošnjih vdorov v uporabniške račune in še nekatere druge neprilike. Kar 43 od omenjenih vdorov je pridobljene kapacitete izkoristilo za prikrito rudarjenje kriptovalut. V večini primerov je šlo verjetno za ozek krog napadalcev ali pa vsaj podobno avtomatizirano programsko opremo, ker je v več kot polovici primerov v manj kot 22 sekundah po vdoru na kompromitirane strežnike namestila programje za rudarjenje. Prav tako je bila večinoma krivda na strani uporabnikov, ki so imeli v kar 24 primerih mnogo preenostavna gesla.
Preostalih 7 primerov vdora je odpadlo na phishing kampanje in izsiljevanje (ransomware). Tu so Googlovi strokovnjaki opozorili na srečanje z rusko izsiljevalsko skupino BlackMatter, ki je bila razvpita letošnje poletje in jesen, a je v začetku novembra naznanila umik s scene; menda zaradi pritiskov od zgoraj. Med ostalimi večjimi pripetljaji so v začetku leta ustavili velik phishing napad iz Severne Koreje, v katerem so se napadalci izdajali za Samsungove uslužbence in ciljali tuje varnostne analitike. Izostale niso niti praske z razvpitimi ruskimi paradržavnimi skupinami: tako naj bi tudi grupa ATP28 sprožila napad z ribarjenjem na 12.000 Gmail računov.