Основатель компании SEO Scout Джонни Платт стал жертвой хакеров, добывающих криптовалюту Monero.
Неизвестные взломали его учетную запись в Amazon Web Services (AWS) и в течение нескольких недель использовали ее для майнинга. В результате компания выставила Платту счет на $45 000.
Как удалось выяснить, злоумышленники запустили скрипт для майнинга на AWS Lambda. Каждые три минуты он запускал себя на разных установках Lambda и в течение максимально допустимых 15 минут майнил криптовалюту. В совокупности хакеры добыли 6 XMR (около $800).
Платт уверен, что компания Amazon могла засечь мошенников.
«Скрипт представлял собой незашифрованный текстовый файл, и AWS мог запросто найти в нем строки кода, использующиеся в аналогичных атаках, чтобы заподозрить неладное», – написал он.
Спустя несколько дней Amazon ответила на жалобу пользователя и сняла с него все обвинения в виде единовременного исключения.
В августе специалисты компании Splunk сообщили о взломе серверов Windows внутри Amazon Web Service, которые использовали для скрытого майнинга Monero посредством десктопной версии мессенджера Telegram.