Theo một báo cáo từ nhóm tình báo an ninh RedLock, họ đã tìm thấy ít nhất hai công ty sử dụng dịch vụ điện toán đám mây Amazon Web Services bị các tin tặc tấn công và chiếm quyền sử dụng.
Tuy nhiên không có bất kỳ dữ liệu nào của cả hai công ty bị đánh cắp, những tên hacker này chỉ muốn lợi dụng sức mạnh xử lý của máy chủ AWS để đào tiền ảo Bitcoin, sau khi phát hiện ra máy chủ của Amazon không được bảo vệ bằng mật khẩu.
RedLock cho biết: "Theo phân tích, nhóm chúng tôi đã phát hiện ra rằng các hacker đã thực hiện các lệnh khai thác Bitcoin thông qua một trong số các Kubernetes".
*Kubernetes là một nền tảng mã nguồn mở giúp tự động triển khai, scale và vận hành các ứng dụng container trên cụm các host, cung cấp cơ sở hạ tầng tập trung containe được tạo bởi Google, giúp người dùng viết các ứng dụng cho đám mây dễ dàng hơn.
Aviva và Gemalto là hai công ty bị các hacker tấn công, cả hai đều là những công ty đa quốc gia có nguồn vốn lên tới hàng tỷ USD.
Tuy nhiên việc các hacker tấn công và lợi dụng máy chủ Amazon để đào Bitcoin không gây quá nhiều ảnh hưởng tới các công ty này. Họ đã được thông báo bởi RedLock về vấn đề bị các tin tặc tấn công.
Các hacker có thể lấy cắp các dữ liệu để tống tiền hoặc bán lại các thông tin hữu ích cho các nhà điều tra đang tìm kiếm thông tin, nhưng họ đã không làm điều đó. Bởi cơ bản họ chỉ muốn đánh cắp không gian lưu trữ đắt đỏ trên Cloud Storage của Amazon.
Phía Amazon, Aviva và Gemalto vẫn chưa có bất cứ phản hồi nào cho vấn đề này.
Sức mạnh của những con số
Mặc dù bất kỳ ai cũng có thể khai thác được tiền ảo Bitcoin qua những máy tính cá nhân. Tuy nhiên để làm được điều đó cần phải đầu tư hệ thống máy tính khủng và chi phí hoạt động cũng vô cùng tốn kém. Nhưng đổi lại nếu thành công họ sẽ kiếm được một khoản không hề nhỏ.
Tính tới thời điểm hiện tại, giá Bitcoin đang đạt ngưỡng xấp xỉ 4.300 USD một coin, và theo phân tích có thể khai thác tổng cộng hơn 21 triệu Bitcoin trên mạng internet toàn cầu.
Tuy nhiên hiện nay, việc khai thác Bitcoin ngày càng trở nên khó khăn hơn, vì số lượng người tham gia đào Bitcoin tăng trong khi số lượng tiền ảo lại có hạn.
Hơn nữa, để tránh được chi phí đầu tư tốn kém các hacker đã nghĩ ra việc tấn công vào các máy chủ của dịch vụ đám mây, lợi dung sức mạnh xử lý mạnh mẽ để tiến hành đào Bitcoin.
RedLock phát hiện ra các dịch vụ đám mây lớn nhất hiện nay như Amazon Web Services, Google Cloud và Microsoft Azure đều có lỗ hổng dễ dàng bị hacker khai thác. Nhưng không phải tất cả các vụ tấn công đều từ hacker bên ngoài.
Theo báo cáo từ CoinDesk, đã có hai nhân viên công nghệ thông tin của Crimea bị sa thải vào cuối tháng 9, sau khi hai người này bị phát hiện đang cố gắng đào Bitcoin từ máy tính tại văn phòng làm việc.
Hồi tháng 1, cũng có một nhân viên của Cục Dự trữ Liên bang Mỹ đã bị sa thải và phạt tiền, do đào Bitcoin trên các máy chủ thuộc Ngân hàng Trung ương Hoa Kỳ.