Hackers kaapten twee uur lang verkeer via Amazon-servers

Tijdens het evenement, dat op dinsdag 24 april slechts ongeveer twee uur duurde, werd het verkeer naar de cloudwebhostingservers van Amazon omgeleid naar kwaadaardige websites. Niet al het verkeer, slechts een klein deel ervan, ongeveer 1.300 IP-adressen, volgens Orakel. Bij de aanval werd het verkeer naar MyEtherWallet doorgestuurd naar een kwaadaardige versie van zichzelf, waar de aanvallers naartoe gingen zou cryptocurrency kunnen overhevelen van gebruikers die dachten dat ze inlogden op hun cryptocurrency portemonnees.

Eén zo’n site, MyEtherWallet, werd door aanvallers gekloond, maar heeft waarschijnlijk niet geleid tot het soort massale diefstal waar wij mee te maken hebben gewend om te zien wanneer cryptocurrency-portefeuilles of -uitwisselingen worden aangevallen. Volgens Ars Technica, de cryptocurrency-portemonnee waarin de nep-MyEtherWallet-site zijn cryptocurrency dumpte, bevatte al ongeveer $27 miljoen aan cryptocurrency.

Aanbevolen video's

Dit soort details hebben sommigen ertoe gebracht te geloven dat de aanval door de staat gesponsord zou kunnen zijn, mogelijk met banden met Rusland.

Verwant

  • Hoe u in twee richtingen kunt zoomen op een Amazon Fire TV Cube
  • Amazon-apparatenevenement 2020: alles aangekondigd
  • Amazon Prime keert mogelijk binnenkort terug naar tweedaagse verzending

“Tot nu toe was de enige bekende website waar het verkeer werd omgeleid naar MyEtherWallet.com, een cryptocurrency-website. Dit verkeer werd omgeleid naar een server die in Rusland werd gehost en die de website bediende met behulp van een nepcertificaat – ze stalen ook de cryptomunten van klanten”, schreef beveiligingsonderzoeker. Kevin Beaumont. “De aanvallen hebben slechts een relatief kleine hoeveelheid valuta verkregen van MyEtherWallet.com – maar hun portemonnee bevatte in totaal al meer dan [20 miljoen pond] aan valuta. Wie de aanvallers ook waren, hij is niet arm.”

Het is volgens Ars wellicht ook niet de eerste keer dat deze hackers een dergelijke aanval uitvoeren. Er waren een paar verdacht vergelijkbare aanvallen in 2013 toen hackers internetverkeer naar een aantal Amerikaanse landen kaapten. bedrijven, die het verkeer via Russische ISP's leiden. Getroffen bedrijven waren onder meer Visa, MasterCard, Apple en Symantec. Acht maanden later zag een andere groep Amerikaanse bedrijven hun verkeer gekaapt worden met hetzelfde soort exploit.

Bij deze aanvallen uit 2013 werd gebruik gemaakt van dezelfde “grensgatewayprotocolexploiteren als de aanval van vandaag. Beaumont legde uit dat de aanval van vandaag toegang vereist tot geavanceerde apparatuur, wat hem doet geloven dat MyEtherWallet waarschijnlijk niet het enige doelwit was – alleen het doelwit dat we toevallig opmerkten.

“Het opzetten van een aanval van deze omvang vereist toegang tot BGP-routers, grote ISP’s en echte computerbronnen om zoveel DNS-verkeer af te handelen. Het lijkt onwaarschijnlijk dat MyEtherWallet.com het enige doelwit was toen ze zulke toegangsniveaus hadden”, schreef Beaumont. “Bovendien slaagden de aanvallers er niet in een SSL-certificaat te verkrijgen terwijl man-in-the-middle het verkeer aanviel – een heel eenvoudig proces – waardoor mensen op grote schaal op de hoogte werden gesteld van het probleem.”

Aanbevelingen van de redactie

  • Amazon gaat achter twee bedrijven aan die valse recensies zouden verkopen
  • Kijk hoe de nieuwe Ring-beveiligingsdrone van Amazon het in de eerste advertentie opneemt tegen een inbreker
  • De Scout-bezorgbots van Amazon worden uitgerold in twee nieuwe steden
  • De bonus van $ 2 per uur van Amazon voor eerstelijnswerkers eindigt in juni
  • Amazon ontslaat twee werknemers die kritiek hadden op de veiligheidsomstandigheden in het magazijn

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.