Pasākumā, kas otrdien, 24. aprīlī, ilga tikai aptuveni divas stundas, datplūsma uz Amazon mākoņa tīmekļa mitināšanas serveriem tika novirzīta uz ļaunprātīgām vietnēm. Ne visa trafika, tikai neliela tās daļa, aptuveni 1300 IP adreses, saskaņā ar Oracle. Uzbrukumā satiksme tika novirzīta uz MyEtherWallet ļaunprātīgu versiju, kur uzbrucēji varētu novirzīt kriptovalūtu no lietotājiem, kuri domāja, ka piesakās savā kriptovalūtā maki.
Vienu no šādām vietnēm, MyEtherWallet, klonēja uzbrucēji, taču tā, visticamāk, neizraisīja tādu masveida zādzību kā mēs. pieraduši redzēt kad tiek uzbrukts kriptovalūtu makiem vai biržām. Saskaņā ar Ars Technica, kriptovalūtas makā, kurā viltus vietne MyEtherWallet iemeta savu kriptovalūtu, jau atradās aptuveni 27 miljonu dolāru vērtībā kriptovalūta.
Ieteiktie videoklipi
Šādas detaļas dažiem liek domāt, ka uzbrukums varētu būt valsts finansēts, iespējams, saistīts ar Krieviju.
Saistīts
- Kā veikt divvirzienu tālummaiņas zvanu, izmantojot Amazon Fire TV Cube
- Amazon ierīču pasākums 2020: viss ir paziņots
- Iespējams, ka Amazon Prime drīzumā atgriezīsies pie divu dienu piegādes
“Līdz šim vienīgā zināmā vietne, kurā trafika tika novirzīta, bija MyEtherWallet.com, kriptovalūtas vietne. Šī trafika tika novirzīta uz Krievijā mitinātu serveri, kas apkalpoja vietni, izmantojot viltotu sertifikātu — viņi arī nozaga klientu kriptomonētus,” raksta drošības pētnieks. Kevins Bomonts. "Uzbrukumi ieguva tikai salīdzinoši nelielu naudas daudzumu no MyEtherWallet.com, taču viņu makos kopumā jau bija vairāk nekā [20 miljoni mārciņu] valūtas. Lai arī kas būtu uzbrucēji, tas nav nabags.
Pēc Ars domām, arī šie hakeri, iespējams, nebija pirmā reize, kad sarīko šādu uzbrukumu. 2013. gadā bija daži aizdomīgi līdzīgi uzbrukumi, kad hakeri nolaupīja interneta trafiku uz vairākām ASV. uzņēmumiem, maršrutējot trafiku caur Krievijas interneta pakalpojumu sniedzējiem. Ietekmētie uzņēmumi bija Visa, MasterCard, Apple un Symantec. Astoņus mēnešus vēlāk cita ASV uzņēmumu grupa pamanīja, ka to satiksme tika nolaupīta ar tāda paša veida izmantošanu.
Šajos 2013. gada uzbrukumos tika izmantots tas pats "robežas vārtejas protokols”izmantot kā šodienas uzbrukumu. Bomonts paskaidroja, ka šodienas uzbrukumam ir nepieciešama piekļuve sarežģītam aprīkojumam, kas liek viņam domāt, ka MyEtherWallet, visticamāk, nebija vienīgais mērķis — tikai tas, kuru mēs pamanījām.
“Lai veiktu šāda mēroga uzbrukumu, ir nepieciešama piekļuve BGP maršrutētājiem, kas ir galvenie interneta pakalpojumu sniedzēji un reāls skaitļošanas resurss, lai tiktu galā ar tik lielu DNS trafiku. Šķiet maz ticams, ka MyEtherWallet.com bija vienīgais mērķis, kad viņiem bija šāds piekļuves līmenis, ” rakstīja Bomonts. "Turklāt uzbrucējiem neizdevās iegūt SSL sertifikātu, kamēr cilvēks vidū uzbruka trafikam — tas ir ļoti vienkāršs process —, kas brīdināja cilvēkus par problēmu plašā mērogā."
Redaktoru ieteikumi
- Amazon seko diviem uzņēmumiem, kas, iespējams, pārdod viltus atsauksmes
- Pirmajā reklāmā skatieties, kā Amazon jaunais drošības drons Ring uzvar kramplauzi
- Amazon Scout piegādes robotprogrammatūra tiek izlaista divās jaunās pilsētās
- Amazon piemaksa par 2 USD stundā frontes darbiniekiem beigsies jūnijā
- Amazon atlaiž divus darbiniekus, kuri kritizēja noliktavas drošības nosacījumus
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
