האירוע, שנמשך כשעתיים בלבד ביום שלישי, 24 באפריל, ראה תנועה לשרתי אחסון אתרים בענן של אמזון שהופנתה לאתרים זדוניים. לא כל התעבורה, רק חלק קטן ממנה, בערך 1,300 כתובות IP, לפי אורקל. ההתקפה ראתה שתנועה אל MyEtherWallet הפנתה גרסה זדונית של עצמה, לשם התוקפים יכול לשאוב מטבעות קריפטוגרפיים ממשתמשים שחשבו שהם נכנסים למטבע הקריפטו שלהם ארנקים.
אתר אחד כזה, MyEtherWallet, שובט על ידי תוקפים אבל כנראה לא הביא לסוג של גניבה מסיבית שאנחנו רגיל לראות כאשר תוקפים ארנקים או בורסות של מטבעות קריפטוגרפיים. לפי Ars Technica, ארנק המטבעות הקריפטוגרפיים שאליו השליך אתר MyEtherWallet המזויף את המטבע הקריפטוגרפי שלו כבר היה בו כ-27 מיליון דולר של מטבעות קריפטוגרפיים.
סרטונים מומלצים
פרטים כמו זה גרמו לחלק להאמין שהמתקפה יכולה הייתה להיות בחסות המדינה, אולי עם קשרים עם רוסיה.
קָשׁוּר
- כיצד לבצע שיחות זום דו-כיווניות בקוביית Amazon Fire TV
- אירוע מכשירי אמזון 2020: הכל הוכרז
- אמזון פריים עשוי לחזור ליומיים משלוח בקרוב
"עד כה האתר הידוע היחיד שהתנועה הופנתה אליו היה ל-MyEtherWallet.com, אתר מטבעות קריפטוגרפיים. התעבורה הזו הופנתה לשרת המתארח ברוסיה, ששירת את האתר באמצעות תעודה מזויפת - הם גם גנבו מטבעות קריפטו של לקוחות", כתב חוקר אבטחה
קווין ביומונט. "ההתקפות צברו רק כמות קטנה יחסית של מטבע מ-MyEtherWallet.com - אולם הארנקים שלהם בסך הכל כבר הכילו מעל [20 מיליון פאונד] של מטבע. מי שהיו התוקפים אינם עניים".ייתכן שזו גם לא הייתה הפעם הראשונה שההאקרים הללו ערכו מתקפה כזו, לפי Ars. היו כמה התקפות דומות באופן חשוד בשנת 2013 כאשר האקרים חטפו תעבורת אינטרנט למספר ארה"ב. חברות, המנתבות את התעבורה דרך ספקיות אינטרנט רוסיות. החברות שנפגעו כללו ויזה, מאסטרקארד, אפל ו סימנטק. שמונה חודשים לאחר מכן, קבוצה אחרת של חברות אמריקאית ראתה את התנועה שלהן נחטפת עם אותו סוג של ניצול.
התקפות אלה של 2013 השתמשו באותו "פרוטוקול שער הגבול"נצל כמתקפה של היום. ביומונט הרחיב כי המתקפה של היום דורשת גישה לציוד מתוחכם, מה שמוביל אותו להאמין ש-MyEtherWallet לא היה ככל הנראה המטרה היחידה - רק זו ששמנו לב אליה במקרה.
"התקפת מתקפה בקנה מידה זה דורשת גישה לנתבי BGP הם ספקיות אינטרנט מרכזיות ומשאב מחשוב אמיתי להתמודדות עם כל כך הרבה תעבורת DNS. נראה שלא סביר ש-MyEtherWallet.com היה היעד היחיד, כאשר היו להם רמות גישה כאלה", כתב Beaumont. "בנוסף, התוקפים לא הצליחו להשיג תעודת SSL בזמן שהאדם באמצע תקפה את התעבורה - תהליך קל מאוד - שהתריע על הנושא בקנה מידה גדול".
המלצות עורכים
- אמזון רודפת אחרי שתי חברות שמוכרות לכאורה ביקורות מזויפות
- צפו במזל"ט האבטחה Ring החדש של אמזון מתמודד עם פורץ במודעה הראשונה
- בוטים למסירה של צופים של אמזון מתפרסמים בשתי ערים חדשות
- שכר הבונוס של אמזון בסך 2 דולר לשעה לעובדים בחזית יסתיים ביוני
- אמזון מפטרת שני עובדים שביקרו את תנאי הבטיחות במחסן
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
