Cloud Amazonu zneužit pro řízení botnetu

Don DeBolt, ředitel výzkumu hrozeb ve společnosti HCL Technologies, uvedl, že v infrastruktuře cloudu Amazon C2 se nacházelo řídicí (command-and-control) centrum botnetu Zeus.


Údajně se jedná o první případ, kdy byla služba Amazon EC2 použita k tomuto druhu kriminálních aktivit.

Podvodníci samozřejmě postupují bez souhlasu Amazonu. Průnik se jim podařil tak, že nejprve ovládli jiný legitimní (virtuální) server hostovaný v této síti. Podle amerického Computerworldu není jasné, zda přitom využili nějaké softwarové zranitelnosti, nebo se třeba jen náhodou zmocnili správcova hesla. DeBolt se domnívá, že šlo spíše o okamžité využití příležitosti než o to, že by Amazon EC2 představoval dnes pro útočníky nějak zvlášť lákavý cíl.

Nicméně podvodníci mohou již dnes využívat ke svým aktivitám přístup, který si od Amazonu pomocí kradených čísel platebních karet prostě nakoupí, to však nebyl tento příklad. Obří botnety jsou dnes náročné na provoz a zřídit si řídicí server botnetu v datovém centru, byť na druhém konci světa, už dnes může být riskantní. Webové služby zajišťující jistou anonymitu proto mohou být pro podvodníky řešením a tento trend může růst; v srpnu byl takto zachycen pokus řídit botnet pomocí příkazů v síti Twitter.

V současnosti byl již řídicí kód z kompromitovaného serveru odstraněn. Zeus je trojský kůň kradoucí hesla. Odhaduje se, že botnet způsobil loni uživatelům internetového bankovnictví škody až ve výši 100 milionů dolarů.

 











Komentáře