Hackeři nalezli domovskou stránku v cloudu EC2 společnosti Amazon

Vědci v oblasti bezpečnosti zjistili, že botnet Zeus běží na nepovolaném velitelském a řídícím centru v infrastruktuře cloud computingu Amazon EC2.

To je poprvé, kdy cloudová infrastruktura Amazon Web Services byla použita pro tento druh nezákonné činnosti, DeBolt, ředitel výzkumu ohrožených technologií HCL Technologies, dodavatele bezpečnostního výzkumu pro CA. Hackeři to neudělali s povolením Amazonem. Oni se dostali do infrastruktury Amazonu tím, že poprvé hackovali na webový server, který byl hostován na serverech Amazon a pak tajně instaloval svou řídící a řídicí infrastrukturu.

DeBolt odmítl říci, který web byl napaden, aby se dostal na Amazonský oblak, ale software Zeus byla nyní odstraněna, řekl. Zeus je botnet pro krádež hesel. Varianty tohoto malwaru byly v uplynulém roce spojeny s bankovním podvodem v hodnotě více než 100 milionů amerických dolarů.

Myslí si, že hackeři možná jen narazili na Webové stránky s bezpečnostní chybou zabezpečení - mohou mít napadnutý software webu nebo jednoduše ukradené heslo pro správce ze stolního počítače, aby se dostali na web. "Myslím, že to je spíše cíl příležitosti než cíl volby," uvedl.

V uplynulých letech vynucování policie a špatná publicita znesnadňovaly mnoho zločinců, aby hostili svou infrastrukturu back-end v legitimní nebo dokonce částečně legitimních datových center, takže se přestěhovali do webových služeb. Ačkoli se to nestalo v tomto případě, činitelé orgánů činných v trestním řízení se obávají, že zločinci mohou začít využívat ukradené kreditní karty k nákupu služeb založených na cloudových počítačích od firem jako Amazon.

V srpnu se dodavatel zabezpečení Arbor Networks objevil botnet, Twitter vydává příkazy k napadeným počítačům. Bezpečnostní experti tvrdí, že zločinci pravděpodobně vyhledají nové webové služby, které budou v roce 2010 využívat.