Anlık Bildirim
Şu anda 1 kişi burada

Hackerlar bulut sunucularına sızıp bitcoin madenciliği yaptı

Siber güvenlik kuruluşu RedLock tarafından paylaşılan rapora göre bitcoin madenciliği yapmak isteyen hackerlar bulut sunucularına sızdı. Üstelik sızılan şirketlerden biri dijital güvenlik şirketi.
Bitcoin ve ethereum gibi popüler kripto para birimlerinin yıl içinde rekor değerlere ulaşmasıyla birlikte kripto para madenciliği de rekabetin üst seviyede yaşandığı bir sektör haline geldi. Kripto para piyasalarının toplam ticaret hacminin bu yıl adeta patlama yaparak 176 milyar dolara ulaşması bu durumun en büyük göstergelerinden biri. Tabi madencilik para kazanmak isteyenler için iştah kabartan bir alan olarak dikkat çekse de bitcoin ve ethereum madenciliğinin zorluk seviyesi de giderek artıyor. Zorluk arttıkça madenciler de yaratıcı yollar keşfetmekte sınır tanımıyor.
 
Geçtiğimiz ay, popüler torrent sitesi The Pirate Bay'in ziyaretçilerin CPU'larını kripto para madenciliği için kullandıkları ortaya çıkmıştı. Siber güvenlik kuruluşu RedLock'un son raporu ise madencilerin yeni yollar keşfetmede sınır tanımadığını gözler önüne serdi. Rapora göre hackerlar bazı çok uluslu şirketlerin bulut sunucularına sızarak sunucular üzerinde bitcoin madenciliği komutlarını uyguladılar. Hackerlar, alışılagelenin dışında, hassas verileri hedef almadıkları için uzunca bir süre kimsenin dikkatini çekmeden sunucular üzerinden bitcoin madenciliği yaptılar.

Dijital Güvenlik Şirketine Sızdılar 

Rapora göre hackerların bu amaçla hedeflediği ve bulut sunucularına sızdığı en az iki şirket var. Bunlardan biri İngiltere merkezli sigorta şirketi Aviva. Raporda belirtilen diğer şirket ise yıllık geliri 3 milyar doların üzerinde olan 48 ülkede merkezi bulunan dijital güvenliğe yönelik ürün ve hizmetler sunan Gemalto. Tabi hackerların bir güvenlik şirketinin bulut sunucuları üzerinden madencilik faaliyetleri yürütüyor olması ironik görünse de böylesine bir faaliyeti tahmin etmek oldukça güç. RedLock'a göre iki şirket de şifre korumasına sahip olmayan Amazon'un bulut hizmeti Amazon Web Services'ı kullanıyordu.
İlk tespitin ardından bulut sunucularında derinleme araştırmalar yapan RedLock ekibi, hackerların madencilik faaliyeti için Google tarafından geliştirilen ve açık kaynak kodu ile kullanıma sunulan, konteyner yönetim platformu Kubernetes'i kullandıklarını fark etti. Yani hackerlar Kubernetes konteynerlerinden birine madencilik komutu uygulamış ve konteyneri, internet üzerinden faaliyet yürüten bir madencilik botu haline getirmişti.
RedLock tespitlerinin ardından Amazon'a, Aviva'ya ve Gemalto'ya konuyla ilgili gerekli açıklamaları yaptığını kaydederken bu üç şirketten henüz bir açıklama gelmiş değil. Raporla birlikte RedLock, şifre korumasına sahip olmayan Amazon Web Services (AWS), Microsoft Azure ve Google Cloud gibi bulut sunucularının hackerların madencilik faaliyetleri için hedef haline gelebileceğini de bildirdi. RedLock'ın raporu kripto para madenciliği için sıra dışı yolların kullanılabileceğini gözler önüne seriyor. Giderek popüler bir kazanç kapısı haline gelen madencilik dünyasında çok daha farklı yöntemleri görmek sanırım artık şaşırtıcı olmayacaktır. 
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim