Крипто-мошенничество Amazon оставило жертву со счетом в 45000 долларов

Дядя Влад

Что в вашем списке желаний в этот праздничный сезон? Мы рискнем предположить, что в него не входит счет в размере 45 000 долларов, вызванный взломом вашей учетной записи Amazon Web Services (AWS). Но именно это случилось с одной несчастной душой в декабре этого года.

Джонни Платт, основатель SEO Scout, оказался невезучим получателем этого самого нежелательного рождественского подарка. Как подробно описано в Твиттере , Платт проснулся однажды утром и обнаружил, что их аккаунт AWS был взломан и последние несколько недель добывал криптовалюту Monero. В результате была начислена плата в размере 45 000 долларов.

Установка для майнинга криптовалюты с компьютерных графических карт

Взлом не был особо продвинутым и работал путем установки скрипта майнинга, работающего на платформе AWS Lambda. Каждые три минуты он устанавливался в другом экземпляре Lambda и продолжал добычу в течение 15 минут за раз (максимум, разрешенный для Lambda). Это позволило ему работать одновременно на нескольких экземплярах Lambda, увеличив сбор криптовалюты.

По крайней мере, вы так думаете. Но оказывается, что все эти усилия – и тот огромный счет, с которым столкнулся Платт – позволили отчеканить только шесть XMR (код для монет Monero). Общая долларовая стоимость? Ничтожные 800 долларов.

Получение дохода в 800 долларов от ваших инвестиций в размере 45000 долларов не похоже на разумный бизнес-план. Но когда вы заставляете кого-то платить по счету, даже не осознавая этого, подобные проблемы не имеют особого значения.

🎄 Рад сообщить, что я только что получил свой рождественский подарок от @awscloud !

😱 В ужасе, увидев, что это 45000 долларов в счетах из-за того, что какой-то мошенник взломал мою учетную запись + майнинг Crypto в течение последних нескольких недель

⏰ Прошлой ночью не спал. С момента моего обращения в службу поддержки прошло 23 часа. нет ответа.

& mdash; Джонни Платт (@jonnyplatt) 14 декабря 2021 г.

Как указал Платт, хуже всего то, что мошенничество могло быть легко обнаружено Amazon. Сценарий майнинга представлял собой незашифрованный текстовый файл, поэтому все, что требовалось от AWS, – это сканировать определенные хорошо известные строки в своем коде, которые используются другими подобными хакерами – Платт привел пример «xmrig» – чтобы вызвать подозрения и приостановить работу системы. сценарий. По-видимому, этого никогда не было.

В итоге Amazon потребовалось 27 часов, чтобы ответить на жалобу Платта. Учитывая невероятный рост ежемесячных расходов Platt на AWS (по его оценке, на 150 000%), ждать помощи очень долго. И, несмотря на длительное время ожидания, Платт говорит, что решения по-прежнему нет – AWS отслеживает его учетную запись в течение 24 часов, после чего дело будет отправлено в отдел биллинга для проверки, которая, по его мнению, может занять несколько дней. Быстрое решение, это не так.

Наконец, через 27 часов Amazon позвонил, несомненно, благодаря вниманию, которое к этому было привлечено.

Агент был добрый, но AWS & # 39; процессов означает, что я должен ждать еще 24 часа "мониторинга" перед тем, как дело будет отправлено на выставление счетов «на рассмотрение», что может занять несколько дней.

Знание, что я не одинока, действительно помогает, спасибо

& mdash; Джонни Платт (@jonnyplatt) 14 декабря 2021 г.

Если вы являетесь клиентом AWS, вся эта сага должна служить напоминанием о необходимости проверить свои настройки и убедиться, что ваша учетная запись в безопасности. И не помешает следить за своим банковским балансом на предмет любых подозрительных расходов. Поскольку криптовалюты продолжают расти – а производители графических процессоров выпускают все больше видеокарт, предназначенных для майнеров, – такой вид мошенничества может стать слишком распространенным.