شهد هذا الحدث، الذي استمر حوالي ساعتين فقط يوم الثلاثاء 24 أبريل، إعادة توجيه حركة المرور إلى خوادم استضافة الويب السحابية من أمازون إلى مواقع الويب الضارة. ليست كل حركة المرور، فقط شريحة صغيرة منها، حوالي 1300 عنوان IP، وفقا لأوراكل. وشهد الهجوم قيام حركة المرور إلى MyEtherWallet بإعادة توجيه نسخة ضارة من نفسها، حيث قام المهاجمون يمكن أن تسحب العملة المشفرة من المستخدمين الذين يعتقدون أنهم يقومون بتسجيل الدخول إلى العملة المشفرة الخاصة بهم محافظ.
تم استنساخ أحد هذه المواقع، MyEtherWallet، من قبل المهاجمين ولكن من المحتمل أنه لم ينتج عنه نوع من السرقة الهائلة التي نتعرض لها تستخدم لرؤية عندما تتعرض محافظ أو بورصات العملات المشفرة للهجوم. بحسب آرس تكنيكا، فإن محفظة العملة المشفرة التي كان موقع MyEtherWallet المزيف يتخلص فيها من العملة المشفرة كانت تحتوي بالفعل على ما قيمته حوالي 27 مليون دولار من العملة المشفرة.
مقاطع الفيديو الموصى بها
وقد دفعت مثل هذه التفاصيل البعض إلى الاعتقاد بأن الهجوم ربما كان برعاية الدولة، وربما بعلاقات مع روسيا.
متعلق ب
- كيفية إجراء مكالمات Zoom ثنائية الاتجاه على Amazon Fire TV Cube
- حدث أجهزة أمازون 2020: تم الإعلان عن كل شيء
- قد يعود Amazon Prime إلى الشحن لمدة يومين قريبًا
"حتى الآن، كان موقع الويب الوحيد المعروف الذي تم إعادة توجيه حركة المرور إليه هو موقع MyEtherWallet.com، وهو موقع ويب للعملات المشفرة. تمت إعادة توجيه حركة المرور هذه إلى خادم مستضاف في روسيا، والذي يخدم موقع الويب باستخدام شهادة مزيفة - كما سرقوا العملات المشفرة للعملاء،" كتب باحث أمني. كيفن بومونت. "لم تحصل الهجمات إلا على كمية صغيرة نسبيًا من العملات من موقع MyEtherWallet.com - إلا أن محافظهم في المجمل تحتوي بالفعل على أكثر من [20 مليون جنيه إسترليني] من العملات. أياً كان المهاجمون فهم ليسوا فقراء”.
ربما لم تكن هذه هي المرة الأولى التي يقوم فيها هؤلاء المتسللون بمثل هذا الهجوم أيضًا، وفقًا لآرس. كان هناك هجومان مشابهان بشكل مثير للريبة في عام 2013 عندما قام قراصنة باختطاف حركة المرور على الإنترنت إلى عدد من الولايات المتحدة. الشركات، وتوجيه حركة المرور من خلال مزودي خدمة الإنترنت الروس. وشملت الشركات المتضررة Visa وMasterCard وApple و سيمانتيك. وبعد ثمانية أشهر، شهدت مجموعة أخرى من الشركات الأمريكية اختطاف حركة المرور الخاصة بها بنفس النوع من الاستغلال.
استخدمت هجمات 2013 نفس "بروتوكول البوابة"استغلال مثل هجوم اليوم. وأوضح بومونت أن هجوم اليوم يتطلب الوصول إلى معدات متطورة، مما دفعه إلى الاعتقاد بأن MyEtherWallet لم يكن على الأرجح الهدف الوحيد - بل هو الهدف الذي لاحظناه فقط.
"إن شن هجوم بهذا الحجم يتطلب الوصول إلى أجهزة توجيه BGP وهي من كبار مزودي خدمات الإنترنت ومورد حوسبة حقيقي للتعامل مع الكثير من حركة مرور DNS. وكتب بومونت: "يبدو من غير المرجح أن يكون موقع MyEtherWallet.com هو الهدف الوحيد، عندما كان لديهم مثل هذه المستويات من الوصول". "بالإضافة إلى ذلك، فشل المهاجمون في الحصول على شهادة SSL أثناء قيام رجل في المنتصف بمهاجمة حركة المرور - وهي عملية سهلة للغاية - والتي نبهت الناس إلى المشكلة على نطاق واسع."
توصيات المحررين
- تلاحق أمازون شركتين يُزعم أنهما تبيعان تقييمات مزيفة
- شاهد الطائرة بدون طيار Ring Security الجديدة من أمازون وهي تواجه لصًا في الإعلان الأول
- يتم طرح روبوتات التوصيل Scout من Amazon في مدينتين جديدتين
- ستنتهي مكافأة أمازون البالغة دولارين في الساعة للعاملين في الخطوط الأمامية في يونيو
- تقوم أمازون بطرد اثنين من الموظفين الذين انتقدوا شروط سلامة المستودعات
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
