Hvad står der på din ønskeliste i denne feriesæson? Vi vil have et gæt på, at det ikke inkluderer en $45.000-seddel forårsaget af, at din Amazon Web Services (AWS)-konto er blevet hacket. Alligevel er det præcis, hvad der skete med en uheldig sjæl i december.
Jonny Platt, grundlægger af SEO Scout, var den uheldige modtager af denne mest uvelkomne julegave. Som beskrevet på Twitter, Platt vågnede en morgen og fandt ud af, at deres AWS-konto var blevet kapret og havde udvindet Monero kryptovaluta i de sidste mange uger. Den resulterende afgift var det iøjnefaldende gebyr på $45.000.
Hacket var ikke specielt avanceret og virkede ved at installere et minescript, der kørte på AWS Lambda-platformen. Hvert tredje minut ville den installere sig selv i en anden Lambda-instans og fortsætte minedrift i 15 minutter ad gangen (det maksimalt tilladte på Lambda). Det gjorde det muligt for den at operere samtidigt på flere Lambda-forekomster, hvilket maksimerede dens kryptohøst.
Anbefalede videoer
Det er i hvert fald, hvad du ville tro. Men det viser sig, at al den indsats - og den enorme regning, Platt stod over for - kun formåede at præge seks XMR (koden for Monero-mønter). Den samlede dollarværdi? Sølle $800.
At få et afkast på 800 USD af din investering på 45.000 USD virker ikke ligefrem som en sund forretningsplan. Men når du får en anden til at betale regningen, uden at de selv er klar over det, er sådanne problemer ikke ligegyldige.
🎄 Glæder mig til at meddele, at jeg lige har modtaget min julegave fra @awscloud!
😱 Forfærdet over at se, at det er $45.000 i afgifter på grund af en svindler, der har hacket min konto + mining af Crypto for de sidste par uger
⏰ Havde ingen søvn i nat. Det er nu 23 timer siden min supportbillet og intet svar.
— Jonny Platt (@jonnyplatt) 14. december 2021
Som Platt påpegede, hvad værre er, at fidusen nemt kunne have været opdaget af Amazon. Mine-scriptet var en ukrypteret almindelig tekstfil, så alt, hvad AWS behøvede at gøre, var at scanne for visse velkendte linjer i dens kode, der bruges af andre lignende hacks - Platt gav eksemplet med "xmrig" - for at blive mistænksom og suspendere manuskript. Det skete åbenbart aldrig.
I sidste ende tog det Amazon 27 timer at svare på Platts klage. I betragtning af den utrolige stigning i Platts månedlige AWS-forbrug (150.000 %, vurderer han), er det lang tid at vente på hjælp. Og på trods af den lange ventetid, siger Platt, at der stadig ikke er nogen løsning - AWS overvåger hans konto i 24 timer, hvorefter sagen vil blive sendt til faktureringsafdelingen til gennemgang, som han mener kan tage flere dage. En hurtig løsning, det er den ikke.
Amazon ringede endelig efter 27 timer, uden tvivl takket være den opmærksomhed, dette fik.
Agenten var venlig, men AWS' processer betyder, at jeg skal vente yderligere 24 timer med 'overvågning', før sagen sendes til fakturering 'til gennemgang', hvilket kan tage dage
At vide, at jeg ikke er alene hjælper virkelig, tak
— Jonny Platt (@jonnyplatt) 14. december 2021
Hvis du er AWS-kunde, bør hele denne saga tjene som en påmindelse om at tjekke dine indstillinger og sikre, at din konto er sikker. Og det skader ikke at holde øje med din banksaldo for mistænkelige udbetalinger. Efterhånden som kryptovalutaer fortsætter med at vokse - og GPU-producenter frigiver mere grafikkort rettet mod minearbejdere — denne form for fidus kan blive alt for almindelig.
Redaktørens anbefalinger
- Mere end 750.000 amerikanske fødselsattest-ansøgninger eksponeret online
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
