On binlerce dolara sadece 800$ Monero çıkarıldı

Kripto paralardan iyi bir gelir elde edebilmek için grafik, depolama veya işlem gücü gerekiyor. Bunları temin edebilmek günümüzde çok pahalı olduğu için bulut altyapıları devreye girdi. Bazı firmalar abonelik karşılığında sürekli olarak bulut sunucularda kazı yapma imkânı veriyor. Vermeyenlerde ise farklı yollar bulunuyor. 

Amazon sunucularında Monero kazımı

Kripto para ile herhangi bir işi olmayan bir AWS kullanıcısı ay sonunda gelen 45 bin dolarlık fatura ile şaşkına döndü. Standart bir kullanıcı olmasına rağmen gelen bu devasa faturayı araştırınca işin aslı ortaya çıktı. 

Müşterinin hesabını ele geçiren siber korsanlar Amazon sunucuları üzerinde Monero kazım programı çalıştırmıştı. Amazon’un büyük veri, toplu işlem veya istatistik hesabı gibi işler için koyduğu 15 dakikalık sınırı ise uygulamaların 3 dakikada bir kendisini yeniden kurarak aşmıştı. 

İşin ilginç tarafı ise 45 bin dolarlık fatura karşılığında saldırganların elde ettiği sadece 800$ değerinde Monero oldu. Elbette harcanan para kendilerinin olmadığı için doğrudan gelir elde edildi. Müşteri ise halen Amazon müşteri servisi ile bu mağduriyeti nasıl gidereceğini bulmaya çalışıyor. 

Kaynaklar AWS üzerinde çalışan geliştiricilerin GitHub’a yanlışlıkla anahtarlarını gönderebildiklerini ve bu sayede korsanların hesaplara eriştiğini belirtiyor. Bu şekilde saldırıya uğramış bir kaç hesap daha mevcut.