Hakkerit Etsi kotisivu Amazon EC2 Cloud

Turvallisuustutkijat ovat havainneet Zeus botnetin luvattoman komentopaikan ja valvonnan keskuksen Amazon EC2 cloud computing -infrastruktuurilla.

Tämä on ensimmäinen kerta, kun Amazon Web Servicesin pilviinfrastruktuuria on käytetty tämäntyyppiseen laittomaan toimintaan Donin mukaan. DeBolt, uhkaustutkimuksen johtaja HCL Technologiesin kanssa, joka tekee CA: n turvallisuustutkimusta. Hakkerit eivät kuitenkaan tehneet tätä Amazonin luvalla. He siirtyivät Amazonin infrastruktuurille hakkeroimalla Amazon-palvelimille isännöimän Web-sivuston ja sitten salaa asentamalla komento- ja ohjausinfrastruktuurinsa.

DeBolt ei halunnut sanoa, jonka verkkosivustoa hakkeroitiin Amazonin pilviin, mutta Zeus-ohjelmisto on nyt poistettu, hän sanoi. Zeus on salasanan varastava botnet.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Hänen mielestään hakkerit saattavat olla juuri törtyneet siihen, että haittaohjelmat ovat muuttuneet Web-sivusto, jossa on tietoturvahaavoittuvuus - he ovat saattaneet hakkeroida sivuston ohjelmiston tai yksinkertaisesti varastaa hallinnollisen salasanan pöytätietokoneesta päästäkseen sivustoon. "Mielestäni se on enemmän mahdollisuuden tavoite kuin valittu tavoite", hän sanoi.

Viime vuosina lainvalvonnan lopettaminen ja huono julkisuus ovat tehneet monien rikollisten vaikeaksi isännöimän back-end-infrastruktuurinsa laillisena tai jopa semi-legitimoituja datakeskuksia, joten he ovat siirtyneet web-pohjaisiin palveluihin. Vaikka tässä tapauksessa ei tapahtunut, lainvalvontaviranomaiset huolehtivat siitä, että rikolliset saattavat alkaa käyttää varastettuja luottokortteja hankkimaan pilvipohjaisia ​​laskentapalveluita esimerkiksi Amazonin yrityksiltä.

Elokuussa tietoturvayhtiö Arbor Networks huomasi, että botnet Twitter antaa komentoja hakkeroiduille tietokoneille. Turvallisuusasiantuntijat sanovat, että rikolliset todennäköisesti etsivät uusia verkkosivustoja vuonna 2010.