Gli hacker stanno prendendo il controllo degli account cloud di Amazon e li usano per estrarre criptovalute. Secondo un recente rapporto di Business Insider, alcuni utenti di cloud Amazon hanno visto il loro conto aumentare di oltre 500 volte a causa degli hacker.
In un caso, uno sviluppatore di Seattle di nome Chris Chin ha visto il suo account Amazon Web Services incorrere in una fattura di oltre 53.000 dollari, che era molto più alta della sua solita fattura da 100 a 150 dollari. Chin sospettava di essere stato hackerato dai minatori di criptovalute dopo aver visto il conto.
Secondo il rapporto Business insider, i fornitori di servizi cloud come Google Cloud, AWS e Microsoft Azure, di solito spostano la responsabilità sui clienti per tali hack. Secondo questi fornitori di servizi cloud, la colpa è direttamente nelle mani degli utenti per la loro incapacità di configurare correttamente le impostazioni di sicurezza. Nel rapporto, un portavoce di Google ha dichiarato che quasi il 75% degli hack era il risultato di cattive pratiche di sicurezza e software di terze parti vulnerabili.
Da parte sua, AWS ha sottolineato il suo modello di responsabilità condivisa e ha dichiarato che i suoi account erano sicuri per impostazione predefinita. La società ha inoltre dichiarato che mentre era responsabile dell'infrastruttura, i clienti erano responsabili della sicurezza. Per gli utenti, ciò non fornisce alcuna consolazione. In sostanza, gli errori una tantum possono metterli in un debito paralizzante a vita.
Mentre l'hacking degli account dei servizi cloud è in circolazione da oltre un decennio, il crescente valore delle criptovalute ha reso la pratica illegale più redditizia. Ad esempio, nel novembre 2021, il valore di BTC ha raggiunto un nuovo massimo storico di 69.000 dollari. Allo stesso tempo, la difficoltà di mining è aumentata, il che significa che gli hacker hanno bisogno di ancora più potenza di mining per estrarre BTC.
La questione è già sul tavolo della corte federale. In un caso, una società tecnologica con sede nel Missouri ha intentato una causa federale dopo che le sono stati addebitati 760.000 dollari derivanti dall'attività di cryptojacking. Nella maggior parte dei casi, AWS di solito rinuncia alle commissioni applicate dagli hacker. Tuttavia, navigare nell'assistenza clienti AWS per ottenere l'esenzione dalla fattura può essere complicato, secondo il rapporto di Business Insider.
Per ora, non sembra esserci una soluzione facile al problema. Tuttavia, gli utenti possono adottare le misure di sicurezza più basilari per proteggere i propri account. Ad esempio, potrebbero utilizzare password complesse e abilitare 2FA. Inoltre, dovrebbero esaminare attentamente le applicazioni di terze parti che installano nei loro account. Infine, i clienti dei servizi cloud dovrebbero sempre contattare l'assistenza clienti per ottenere l'esenzione dalla fattura. Il processo può essere arduo, ma sicuramente è meglio che pagare un conto di decine di migliaia di dollari.