Nagnanakaw ang Online na Magnanakaw sa Amazon Account para Magmina ng mga Litecoin sa Cloud

Bakit ka mag-abala sa pag-install ng CPU-mining malware sa libu-libong machine, kung maaari mo lang makapasok sa Amazon cloud computing account ng isang tao at sa halip ay lumikha ng isang mahusay na pinamamahalaang datacentre?

Sa linggong ito, natuklasan ng isang developer ng software ang isang tao tapos yun lang, at gumawa ng isang tumpok ng mga litecoin sa kanyang barya.

Ang programmer na nakabase sa Melbourne na si Luke Chadwick ay nakakuha ng hindi magandang pagkabigla matapos makatanggap ng email mula sa Amazon. Sinabi sa kanya ng firm na ang kanyang Amazon Key (isang kredensyal sa seguridad na ginamit upang mag-log on sa mga serbisyo sa Amazon Web) ay natagpuan sa ONE sa kanyang Mga imbakan ng Github.

Mga imbakan ng Github

Ang Github ay isang online na version control system na ginagamit para sa collaborative na software development. Gumagana ito gamit ang isang central repository na may hawak na source code para sa isang software project.

Naabot ng source code ang site kapag 'itinulak' ng may-akda ang direktoryo na naglalaman nito sa Github, na kinokopya ang buong bagay sa pamamagitan ng paglikha ng repository doon.

Kapag pinili ng may-akda na gawing pampubliko ang repositoryong iyon, maaaring 'i-fork' ito ng ibang mga developer ng software, na gumagawa ng kopya ng repositoryo para sa kanilang sariling paggamit, na pagkatapos ay 'clone', o kinopya sa kanilang mga lokal na computer.

[post-quote]

Kapag nakagawa na sila ng sarili nilang kontribusyon sa proyekto, sa pamamagitan man ng pagbabago o pagdaragdag ng bagong source code, maaari nilang i-synchronize ang kanilang code sa forked repository, at pagkatapos ay hilingin sa orihinal na may-akda na 'hilahin' ang kanilang mga kontribusyon pabalik sa orihinal na repository.

Sa kasamaang-palad, hindi sinasadyang iniimbak ng ilang software developer ang mga digital na 'key' na ginagamit para ma-access ang mga online na serbisyo sa mga direktoryo na iyon.

Hangga't ang Github repository ay pribado, walang ONE makakakita sa kanila. Ngunit sa sandaling isapubliko nila ito, nagiging mahahanap ang direktoryo, at maaaring mabuo ng iba ang repositoryo, na ina-access ang mga susi.

Ito nangyari na sa Github dati na may isang uri ng digital certificate na tinatawag na SSH (Secure Shell), na maaaring magbigay ng access sa mga umaatake sa sariling computer ng isang software developer. At nangyari din ito kay Chadwick. Sabi niya:

"Pareho ang problema (naka-embed sa mga repositoryo ng GitHub), ngunit iba ito sa mga SSH key, na magagamit lamang upang kumonekta sa isang umiiral na pagkakataon."

"Ang mga key na ito ay para sa Amazon's API at maaaring magamit upang lumikha ng mga bagong makina." Iyan ang ginawa ng umaatake.

1,427 instance na oras

Matapos mabalitaan ang susi na natagpuan sa kanyang imbakan, nag-log in si Chadwick at nakakita ng isang bill para sa $3,420. Ang hindi awtorisadong gumagamit ay lumikha ng 20 Amazon virtual machine. Sa kabuuan, naubos na nila ang 1,427 ‘instance hours’, ibig sabihin, malamang ay wala pa silang tatlong araw.

Nais ni Chadwick na i-save ang mga virtual machine na instance para sa forensic na layunin, ngunit T niya kayang iwanan ang mga ito na tumatakbo habang naglalaro para sa suporta sa Amazon, kaya pinatay niya sila.

Gayunpaman, bago niya ginawa, inilakip niya ang dami ng imbakan mula sa ONE sa kanyang sariling virtual machine instance. Nalaman niya na ang hindi awtorisadong gumagamit ay nagmimina ng mga litecoin gamit ang mga ninakaw na cycle ng CPU.

Sa mga tuntunin ng pagganap sa pag-compute, epektibong ginamit ng umaatake ang ninakaw na account, na lumikha ng isang virtual machine sa klase na 'compute-optimized'. Ang cc2.8xlarge instance na kanilang pinili ay may 64- BIT na processor na may 32 virtual na CPU, at 88 'EC2 Compute Units'.

CPU-friendly na scrypt

Gumagamit ang Litecoin ng proof of work mechanism na tinatawag na scrypt, na idinisenyo upang maging CPU-friendly at lumalaban sa mga GPU at ASIC. Ginagawa nitong perpekto ang isang high-performance na instance ng EC2 para sa trabaho, dahil ang lakas ng raw na CPU ang mahusay nito.

Ang iba na nag-set up ng mga lehitimong scrypt mining instance sa EC2 (kahit na ang pagmimina ng YaCoin ay hindi Litecoin – at sa ibang uri ng scrypt) ay nagsasabing nakakita sila ng 750 Khashes/sec <a href="http://www.yacoin.org/yac-illustrated-step-by-step-guide-to-starting-your-own-aws-yac-server-farm/">http://www.yacoin.org/yac-illustrated-step- by-step-guide-to-starting-your-own-aws-yac-server-farm/</a> sa pagganap sa bawat pagkakataon. Samakatuwid, ang 20 makina ng umaatake ay nagmimina sa humigit-kumulang 15 Mhashes/sec kapag tumatakbo nang magkasama.

Sinusuri ang volume na ini-mount niya sa sarili niyang virtual machine, nalaman ni Chadwick na ginamit ng attacker ang Litecoin mining pool pool-x.eu para sa mga barya. Sa 1.156GH/seg, kinakatawan ng pool na ito ang humigit-kumulang 1.1% ng buong rate ng hash ng Litecoin , na nagmumungkahi na habang nagmimina, maaaring umabot sa humigit-kumulang 1% ng kabuuang hash rate ng pool ang umaatake.

Sa labas ng pool

Ang tagapangasiwa ng pool, na nagpapadala sa koreo mula sa isang bakasyon sa Thailand, ay ginustong hindi ibigay ang kanyang pangalan, ngunit pumunta sa hawakan na 'g2x3k'. Humingi siya ng paumanhin sa hindi niya pag-pick up sa email ni Chadwick. Sa tingin niya, maraming nangyayari ang pagnanakaw sa cycle ng CPU sa espasyo ng pagmimina ng Litecoin .

"Karaniwan ay isinasara ko ang mga account kapag Request," sabi niya, at idinagdag na pinagbawalan niya ang mga IP address kapag Request . "Kahit na isara ko sila, maaari pa rin nilang i-setup ang [isang] pool o solo mine gamit ang mga mapagkukunang iyon.

"Mayroon akong isang listahan ng mga IP ng Amazon na pinagbawalan na, dahil ginamit ito sa simula ng Litecoin para minahan nang higit pa kaysa sa tingin ko ay isang patas na bahagi," patuloy niya.

Umaasa tayo para sa kapakanan ng umaatake na nagbenta sila nang maaga (o para sa kapakanan ng hustisya, na hindi nila T). Nalaman ni Chadwick ang tungkol sa mga pagkakataon at isinara ang mga ito noong Lunes ika-16 ng Disyembre, na parehong araw noon nagsimulang bumagsak ang presyo ng Litecoin.

Kung T ibinebenta ng cloud thief ang kanilang mga barya habang sila ay pumunta, maaaring nawalan sila ng isang malusog na kita.

T naniniwala si Chadwick na magiging napakadaling masubaybayan ang umaatake. "Bagama't sigurado ako na ang Amazon ay may ilang mga rekord (tulad ng pool), inaasahan kong ang tao ay gumagamit ng Tor," sabi niya.

Samantala, ang Amazon ay lumaki at ibinalik kay Chadwick ang kanyang pera.

Padlock larawan sa pamamagitan ng Shutterstock