كيف يستغل الهكرز حسابات جوجل كلاود لتثبيت برامج التعدين
في تقرير يهدف إلى تقييم التهديدات لمستخدمي السحابة، قال فريق عمل الأمن السيبراني في جوجل إن بعض الهكرز يستغلون حسابات “سيئة التكوين” لتعدين العملات المشفرة.
وقال فريق جوجل يوم الأربعاء، إنه من بين 50 حادثا تم تحليلها والتي أضرّت ببروتوكول Google Cloud، كان 86٪ منها متعلقا بتعدين العملات المشفرة.
وأضاف الفريق أن الهكرز قاموا باستخدام الحسابات السحابية المخترقة للوصول إلى الموارد من وحدات المعالجة المركزية أو وحدات معالجة الرسومات للأفراد لتعدين الرموز أو الاستفادة من مساحة التخزين عند تعدين العملات المعدنية على شبكة Chia.
بالإضافة لذلك، أفاد فريق جوجل أن العديد من الهجمات لم تقتصر على إجراء ضار واحد مثل التنقيب عن العملات الرقمية، ولكن أيضا كنقطة انطلاق لإجراء عمليات اختراق أخرى وتحديد الأنظمة الضعيفة الأخرى.
ووفقا لفريق الأمن السيبراني، اكتسب الممثلون عادةً إمكانية الوصول إلى حسابات السحابة نتيجة “ممارسات أمان العملاء الضعيفة” أو “برامج الطرف الثالث المعرضة للخطر”.
وقال الفريق: “على الرغم من أن سرقة البيانات لا يبدو أنها الهدف من هذه التسويات، إلا أنها لا تزال تمثل خطرا مرتبطا بالتنازل عن الأصول السحابية حيث يبدأ المستخدون السيئون في تنفيذ أشكال متعددة من إساءة الاستخدام”، “كانت مثيلات السحابة العامة المواجهة للإنترنت مفتوحة أمام هجمات القوة الغاشمة والمسح”.
كانت سرعة الهجمات جديرة بالملاحظة أيضا. فوفقا لتحليل جوجل، كان الهكرز قادرين على تنزيل برنامج تعدين تشفير على الحسابات المخترقة في غضون 22 ثانية في غالبية الحوادث التي تم تحليلها.
واشار فريق جوجل إلى أن “الهجمات الأولية والتنزيلات اللاحقة كانت أحداثا مكتوبة لا تتطلب تدخلاً بشريا” وقال الفريق إنه سيكون من المستحيل تقريبا التدخل يدويا لوقف مثل هذه الحوادث بمجرد أن تبدأ.
الهجوم على حسابات سحابية متعددة المستخدمين للوصول إلى قوة حوسبة إضافية ليس نهجا جديدا لتعدين العملات المشفرة بشكل غير قانوني.
وقد شهدت Cryptojacking، حوادث السرقة والاختراق التي تعرف من قبل الكثيرين في مجال التشفير، العديد من الحوادث البارزة بما في ذلك اختراق كابيتال ون في عام 2019 لاستخدام خوادم مستخدمي بطاقات الائتمان لتعدين العملات المشفرة.
ورغم ذلك لا يزال التشفير القائم على المتصفح وكذلك تعدين العملات المشفرة بعد الوصول من خلال تنزيلات التطبيق الخادعة يمثل مشكلة للعديد من المستخدمين.