در این فصل تعطیلات چه چیزی در لیست آرزوهای شما وجود دارد؟ ما ممکن است حدس بزنیم که شامل صورتحساب 45000 دلاری ناشی از هک شدن حساب خدمات وب آمازون (AWS) شما نباشد. با این حال این دقیقا همان چیزی است که برای یک روح بدبخت در دسامبر امسال اتفاق افتاد.
جانی پلات، بنیانگذار SEO Scout، دریافت کننده بدشانس این ناخواسته ترین هدیه کریسمس بود. همانطور که در توییتر توضیح داده شد ، پلات یک روز صبح از خواب بیدار شد و متوجه شد که حساب AWS آنها ربوده شده است و در چند هفته گذشته در حال استخراج ارز دیجیتال Monero بوده است. هزینهای که حاصل شد، هزینه 45000 دلاری بود.
این هک خیلی پیشرفته نبود و با نصب یک اسکریپت ماینینگ که بر روی پلتفرم AWS Lambda اجرا می شد، کار کرد. هر سه دقیقه، خود را در یک نمونه متفاوت Lambda نصب میکند و هر بار 15 دقیقه (حداکثر مجاز در Lambda) به استخراج ادامه میدهد. این به آن اجازه داد تا به طور همزمان روی چندین نمونه لامبدا کار کند و برداشت کریپتو را به حداکثر برساند.
حداقل، این چیزی است که شما فکر می کنید. اما معلوم شد که تمام آن تلاش – و آن لایحه عظیمی که پلات با آن روبرو شد – فقط توانست شش XMR (کد سکه های مونرو) ضرب کند. ارزش کل دلار؟ 800 دلار ناچیز
دریافت 800 دلار بازگشت سرمایه 45000 دلاری دقیقاً یک طرح تجاری درست به نظر نمی رسد. اما وقتی میخواهید شخص دیگری بدون اینکه متوجه شود این صورت حساب را پرداخت کند، چنین مشکلاتی واقعاً اهمیتی ندارند.
🎄 هیجان زده به اعلام من فقط هدیه کریسمس من از دریافت awscloud !
😱 از دیدن هزینه 45000 دلاری آن به دلیل هک کردن حساب کاربری من توسط کلاهبردار و استخراج Crypto در چند هفته گذشته وحشت کردم.
⏰ دیشب نخوابیدم اکنون 23 ساعت از بلیط پشتیبانی من میگذرد. بی پاسخ.
— جانی پلات (@jonnyplatt) 14 دسامبر 2021
همانطور که پلات اشاره کرد، بدتر این است که این کلاهبرداری می تواند به راحتی توسط آمازون شناسایی شود. اسکریپت ماینینگ یک فایل متنی ساده رمزگذاری نشده بود، بنابراین تمام کاری که AWS باید انجام دهد این بود که برخی از خطوط شناخته شده را در کد خود اسکن کند که توسط سایر هکهای مشابه استفاده میشود – پلات مثالی از "xmrig" ارائه کرد – تا مشکوک شود و به حالت تعلیق درآید. اسکریپت ظاهراً هرگز این اتفاق نیفتاد.
در پایان، آمازون 27 ساعت طول کشید تا به شکایت پلات پاسخ دهد. با توجه به افزایش باورنکردنی در هزینه ماهانه AWS پلات (150000٪)، او تخمین می زند که زمان زیادی برای انتظار کمک است. و علیرغم زمان طولانی انتظار، پلات میگوید هنوز هیچ راهحلی وجود ندارد – AWS به مدت 24 ساعت حساب او را زیر نظر دارد و پس از آن، پرونده برای بررسی به بخش صورتحساب ارسال میشود، که به اعتقاد او ممکن است چندین روز طول بکشد. یک راه حل سریع، این نیست.
آمازون سرانجام پس از 27 ساعت تماس گرفت، بدون شک به لطف توجهی که به این امر جلب کرد.
نماینده مهربان بود، اما AWS' فرآیندها به این معنی است که باید 24 ساعت دیگر برای 'نظارت' قبل از ارسال پرونده به صورتحساب 'برای بررسی'، که ممکن است چند روز طول بکشد
دانستن اینکه من تنها نیستم واقعا کمک می کند، متشکرم
— جانی پلات (@jonnyplatt) 14 دسامبر 2021
اگر مشتری AWS هستید، کل این حماسه باید به عنوان یادآوری برای بررسی تنظیمات و اطمینان از ایمن بودن حساب شما باشد. و نظارت بر موجودی بانک خود برای هرگونه خروجی مشکوک ضرری ندارد. همانطور که ارزهای دیجیتال به رشد خود ادامه می دهند – و سازندگان GPU کارت های گرافیک بیشتری را برای ماینرها منتشر می کنند – این نوع کلاهبرداری می تواند بسیار رایج شود.