Hackers usam nuvem da Amazon para minerar bitcoins

Da Redação
09 de outubro de 2017 - 10h51
Segundo relatório da empresa de segurança RedLock, multinacionais Aviva e Gemalto tiveram suas nuvens comprometidas por cibercriminosos

Hackers usaram o poder computacional dos servidores de nuvem da Amazon (AWS) para minerar bitcoins. 

Segundo relatório da empresa de segurança RedLock, os cibercriminosos conseguiram acesso a nuvem da Amazon de, pelo menos, duas companhias, depois de descobrir que os controles de administração das mesmas não eram protegidos por senhas. As empresas afetadas foram as multinacionais Aviva e a Gemalto. Elas foram notificadas pela RedLock sobre os problemas. 

"Após análise mais aprofundada, a equipe descobriu que os hackers estavam executando um comando para minerar bitcoins a partir de um dos containers Kubernetes", diz o relatório da RedLock. Kubernetes é um sistema de código aberto que foi desenvolvido pelo Google para gerenciamento de aplicativos em containers e que facilitam o desenvolvimento de aplicativos para a nuvem. Tal comando teria sido transformado em uma espécie de bot parasita para minerar as moedas virtuais. 

Na teoria, qualquer pessoa poderia usar seus computadores para minerar criptomoedas. No entanto, a atividade envolve cálculos matemáticos extremamente complexos e demorados, o que não é economicamente viável tendo em vista os altos custos de eletricidade para processar todo poder computacional exigido. 

Mas tal equação muda quando os recursos que estão sendo utilizados pertencem a outra pessoa ou, melhor, aos servidores de outra empresa. "Muitos criminosos estão aproveitando as práticas de segurança da nuvem e os erros de configuração para assumir as instâncias pertencentes a grandes organizações, onde o aumento no gasto devido à mineração de bitcoins provavelmente passará despercebido", explica a RedLock. "Uma vez que eles se infiltram no ambiente da nuvem, é uma questão simples de girar uma poderosa máquina virtual para gerar bitcoins, enquanto a organização subscrita fica presa com a conta", completa.

O uso de servidores corporativos para mineração ilegal de moedas virtuais não é inédito e, o pior, ele nem sempre vem de fora. A CoinDesk informou que dois funcionários de TI do governo da Crimeia foram demitidos no final de setembro, depois que se descobriu que estavam minerando bitcoins em seus computadores do trabalho. Em janeiro, um funcionário da Reserva Federal dos EUA foi preso e multado por mineração em servidores de propriedade do banco central dos EUA.