Vad står på din önskelista denna semester? Vi skulle kunna gissa att det inte inkluderar en sedel på 45 000 USD som orsakats av att ditt Amazon Web Services-konto (AWS) blivit hackat. Ändå är det precis vad som hände med en olycklig själ i december.
Jonny Platt, grundare av SEO Scout, var den oturliga mottagaren av denna mest ovälkomna julklapp. Som beskrivs på Twitter, vaknade Platt en morgon och upptäckte att deras AWS-konto hade kapats och hade brytit Monero kryptovaluta under de senaste veckorna. Den resulterande avgiften var den iögonfallande avgiften på $45 000.
Hacket var inte särskilt avancerat och fungerade genom att installera ett gruvskript som kördes på AWS Lambda-plattformen. Var tredje minut skulle den installera sig själv i en annan Lambda-instans och fortsätta bryta i 15 minuter åt gången (det högsta tillåtna på Lambda). Det gjorde det möjligt för den att fungera samtidigt på flera Lambda-instanser, vilket maximerade dess kryptoskörd.
Rekommenderade videor
Åtminstone är det vad du skulle tro. Men det visar sig att all den ansträngningen - och den enorma sedeln som Platt ställdes inför - bara lyckades prägla sex XMR (koden för Monero-mynt). Det totala dollarvärdet? Ynka 800 dollar.
Att få en avkastning på 800 USD på din investering på 45 000 USD verkar inte precis som en sund affärsplan. Men när du får någon annan att stå för notan utan att de ens inser det spelar sådana problem egentligen ingen roll.
🎄 Glad att meddela att jag precis fått min julklapp från @awscloud!
😱 Förskräckt över att se att det kostar 45 000 $ i avgifter på grund av att någon bedragare hackat mitt konto + utvunnit krypto under de senaste veckorna
⏰ Sovde inte inatt. Det är nu 23 timmar sedan min supportärende och inget svar.
— Jonny Platt (@jonnyplatt) 14 december 2021
Som Platt påpekade, vad värre är att bluffen lätt kunde ha upptäckts av Amazon. Gruvskriptet var en okrypterad vanlig textfil, så allt AWS behövde göra var att skanna efter vissa välkända rader i dess kod som används av andra liknande hack - Platt gav exemplet "xmrig" - för att bli misstänksam och avbryta manus. Det hände tydligen aldrig.
Till slut tog det Amazon 27 timmar att svara på Platts klagomål. Med tanke på den otroliga ökningen av Platts månatliga AWS-utgifter (150 000 %, uppskattar han), är det lång tid att vänta på hjälp. Och trots den långa väntetiden säger Platt att det fortfarande inte finns någon lösning - AWS övervakar hans konto i 24 timmar, varefter ärendet skickas till faktureringsavdelningen för granskning, vilket han tror kan ta flera dagar. En snabb lösning, det är det inte.
Amazon ringde äntligen efter 27 timmar, utan tvekan tack vare uppmärksamheten detta fick.
Agenten var vänlig, men AWS processer innebär att jag måste vänta ytterligare 24 timmar med "övervakning" innan ärendet skickas till fakturering "för granskning", vilket kan ta dagar
Att veta att jag inte är ensam hjälper verkligen, tack
— Jonny Platt (@jonnyplatt) 14 december 2021
Om du är en AWS-kund bör hela denna saga fungera som en påminnelse om att kontrollera dina inställningar och se till att ditt konto är säkert. Och det skadar inte att hålla ett öga på ditt banksaldo för eventuella misstänkta utgifter. Allt eftersom kryptovalutor fortsätter att växa – och GPU-tillverkarna släpper mer grafikkort riktade till gruvarbetare — Den här typen av bedrägeri kan bli alltför vanligt.
Redaktörens rekommendationer
- Mer än 750 000 amerikanska födelsecertifikatansökningar exponerade online
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
