מה ברשימת המשאלות שלך בתקופת החגים? אנו מסתכנים בניחוש שהוא לא כולל שטר של 45,000 דולר שנגרם כתוצאה מפריצת חשבון Amazon Web Services (AWS) שלך. אבל זה בדיוק מה שקרה לנשמה אחת אומללה בדצמבר הזה.
ג'וני פלאט, מייסד SEO Scout, היה הנמען חסר המזל של מתנת חג המולד הכי לא רצויה הזו. כפי שפורט בטוויטר, פלאט התעורר בוקר אחד וגילה שחשבון ה-AWS שלהם נחטף וכרה את המונרו מטבע מוצפן במשך השבועות האחרונים. החיוב שנבע מכך היה שכר הטרחה של 45,000 דולר מאיר עיניים.
הפריצה לא הייתה מתקדמת במיוחד, ועבדה על ידי התקנת סקריפט כרייה שרץ על פלטפורמת AWS Lambda. כל שלוש דקות, הוא היה מתקין את עצמו במופע אחר של Lambda וממשיך בכרייה במשך 15 דקות בכל פעם (המקסימום המותר בלמבדה). זה איפשר לו לפעול במקביל בכמה מקרי Lambda, ולמקסם את קצירת הקריפטו שלה.
סרטונים מומלצים
לפחות, זה מה שהייתם חושבים. אבל מסתבר שכל המאמץ הזה - והשטר העצום הזה מולו התמודד פלאט - הצליח רק להטביע שישה XMR (הקוד למטבעות מונרו). הערך הדולר הכולל? 800 דולר זעום.
קבלת החזר של 800$ על ההשקעה של 45,000$ לא בדיוק נראית כמו תוכנית עסקית נכונה. אבל כשאתה גורם למישהו אחר לשלם את החשבון מבלי שהוא יבין, בעיות כאלה לא באמת חשובות.
🎄 נרגש להודיע שזה עתה קיבלתי את מתנת חג המולד שלי מ @awscloud!
😱 נחרד לראות שמדובר בחיובים של 45,000$ עקב איזה רמאי שפרץ לחשבון שלי + כריית קריפטו בשבועות האחרונים
⏰ לא ישנתי אתמול בלילה. כעת עברו 23 שעות מאז כרטיס התמיכה שלי ואין תשובה.
- ג'וני פלאט (@jonnyplatt) 14 בדצמבר 2021
כפי שציין פלאט, מה שיותר גרוע הוא שאמזון יכול היה לזהות בקלות את ההונאה. סקריפט הכרייה היה קובץ טקסט רגיל לא מוצפן, כך שכל מה ש-AWS היה צריך לעשות הוא לסרוק אחר שורות ידועות מסוימות ב- הקוד שלו המשמשים פריצות דומות אחרות - פלאט נתן את הדוגמה של "xmrig" - כדי לחשוד ולהשהות את תַסרִיט. ככל הנראה, זה מעולם לא קרה.
בסופו של דבר, לקח לאמזון 27 שעות להשיב לתלונה של פלאט. בהתחשב בגידול המדהים בהוצאות ה-AWS החודשיות של פלאט (150,000%, להערכתו), זה הרבה זמן לחכות לעזרה. ולמרות זמן ההמתנה הארוך, פלאט אומר שעדיין אין פתרון - AWS עוקב אחר החשבון שלו במשך 24 שעות, ולאחר מכן, התיק יישלח למחלקת החיובים לבדיקה, שלדעתו עשויה להימשך מספר שעות ימים. תיקון מהיר, זה לא.
אמזון התקשרה לבסוף אחרי 27 שעות, ללא ספק הודות לתשומת הלב שזה קיבל.
הסוכן היה אדיב, אבל התהליכים של AWS פירושם שעלי להמתין עוד 24 שעות של 'ניטור' לפני שהמקרה נשלח לחיוב 'לבדיקה', מה שיכול לקחת ימים
הידיעה שאני לא לבד באמת עוזרת, תודה
- ג'וני פלאט (@jonnyplatt) 14 בדצמבר 2021
אם אתה לקוח של AWS, כל הסאגה הזו צריכה לשמש תזכורת לבדיקת ההגדרות שלך ולוודא שהחשבון שלך מאובטח. וזה לא מזיק לפקוח עין על יתרת הבנק שלך עבור כל הוצאות חשודות. ככל שמטבעות קריפטוגרפיים ממשיכים לצמוח - ויצרניות GPU משחררות יותר כרטיסי מסך המיועדים לכורים - הונאה מסוג זה עשויה להיות נפוצה מדי.
המלצות עורכים
- יותר מ-750,000 בקשות לתעודת לידה בארה"ב נחשפו באינטרנט
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
