Η ομάδα κυβερνοασφάλειας της Google, σε έκθεσή της, παρέθεσε λεπτομέρειες για την παραβίαση της ασφάλειας, καθώς το τελευταίο διάστημα οι εξορύκτες κρυπτονομισμάτων συχνά χακάρουν λογαριασμούς Google Cloud, προκειμένου να διευκολύνουν τη διαδικασία εξόρυξης. Η αποκαλούμενη έκθεση «Ορίζοντες απειλών» στοχεύει να παρέχει πληροφορίες που επιτρέπουν στους οργανισμούς να διατηρούν ασφαλή τα περιβάλλοντα cloud τους.
«Παρατηρήθηκαν κακόβουλοι παράγοντες να εκτελούν εξόρυξη κρυπτονομισμάτων σε χακαρισμένους λογαριασμούς Cloud», έγραψε η Google.
Η εξόρυξη κρυπτονομισμάτων είναι μια κερδοσκοπική δραστηριότητα που απαιτεί συχνά μεγάλες ποσότητες υπολογιστικής ισχύος, στην οποία οι πελάτες του Google Cloud μπορούν να έχουν πρόσβαση με κόστος. Το Google Cloud είναι μια πλατφόρμα απομακρυσμένης αποθήκευσης όπου οι πελάτες μπορούν να διατηρούν δεδομένα και αρχεία εκτός τοποθεσίας.
Η Google είπε ότι το 86% των 50 λογαριασμών Google Cloud που παραβιάστηκαν πρόσφατα χρησιμοποιήθηκαν για την εξόρυξη κρυπτονομισμάτων. Στην πλειονότητα των παραβιάσεων, το λογισμικό εξόρυξης κρυπτονομισμάτων κατέβηκε μέσα σε 22 δευτερόλεπτα από την παραβίαση του λογαριασμού.
Περίπου το 10% των παραβιασμένων λογαριασμών χρησιμοποιήθηκε επίσης για τη διεξαγωγή σαρώσεων άλλων δημοσίως διαθέσιμων πόρων στο Διαδίκτυο για τον εντοπισμό ευάλωτων συστημάτων, ενώ το 8% των περιπτώσεων χρησιμοποιήθηκε για επίθεση σε άλλους στόχους.
Το Bitcoin, το πιο δημοφιλές κρυπτονόμισμα στον κόσμο, έχει επικριθεί ότι είναι υπερβολικά ενεργοβόρο.
Οι ερευνητές της Google εντόπισαν επίσης μια ομάδα απειλών που υποστηρίζεται από την κυβέρνηση της Βόρειας Κορέας, η οποία εμφανιζόταν ως στρατολόγοι της Samsung για να στείλουν κακόβουλα συνημμένα στοχεία σε υπαλλήλους πολλών νοτιοκορεατικών εταιρειών ασφάλειας στον κυβερνοχώρο.
