Εκτέθηκαν διαπιστευτήρια AWS που κλάπηκαν μέσα σε λίγα λεπτά από χάκερ Github

By

Marizas Dimitris

On

Οκτ 31, 2023

Το GitHub έχει ένα μοναδικό χαρακτηριστικό ασφαλείας – σαρώνει τον κώδικα για τα εκτεθειμένα κλειδιά των Υπηρεσιών Ιστού της Amazon (AWS) (μεταξύ άλλων) και εάν τα βρει, τα αναφέρει στην AWS, η οποία μπορεί να αποτρέψει την κακή χρήση – όλα αυτά μέσα σε λίγα λεπτά.

Ωστόσο, δεν λειτουργεί με 100% ακρίβεια και μερικές φορές τα κλειδιά παραμένουν εκτεθειμένα για λίγο περισσότερο. Μερικοί χάκερ κατάφεραν να εκμεταλλευτούν αυτό το παράθυρο ευκαιρίας, αρπάζοντας τα κλειδιά και δημιουργώντας περιπτώσεις Amazon Elastic Compute Cloud (EC2).

Αργότερα θα χρησιμοποιούσαν αυτές τις περιπτώσεις για να εξορύξουν το κρυπτονόμισμα

Monero

.

Εξόρυξη Monero

Τα ευρήματα δημοσιεύθηκαν από τη Μονάδα 42, το τμήμα

κυβερνοασφάλεια

ς της Palo Alto Networks, οι ερευνητές της οποίας ονόμασαν την εκστρατεία κρυπτογράφησης «EleKtra-Leak» και ισχυρίστηκαν ότι χρειάστηκαν στους χάκερ μόνο πέντε λεπτά για να αρπάξουν τα εκτεθειμένα κλειδιά.

Σε περίπου μία εβδομάδα χρόνου, οι επιτιθέμενοι κατάφεραν να δημιουργήσουν τουλάχιστον 474 διαφορετικούς ανθρακωρύχους, πρόσθεσαν οι ερευνητές.

“Πιστεύουμε ότι ο παράγοντας απειλής μπορεί να είναι σε θέση να βρει εκτεθειμένα κλειδιά AWS που δεν εντοπίζονται αυτόματα από το AWS και στη συνέχεια να ελέγξει αυτά τα κλειδιά εκτός της

πολιτική

ς AWSCompromisedKeyQuarantine”, δήλωσαν οι William Gamazo και Nathaniel Quist, ανώτερος κύριος ερευνητής και διευθυντής της νοημοσύνης απειλών cloud. στη Μονάδα 42.

“Σύμφωνα με τα στοιχεία μας, πιθανότατα το έκαναν. Σε αυτήν την περίπτωση, ο παράγοντας της απειλής θα μπορούσε να προχωρήσει στην επίθεση χωρίς καμία πολιτική να παρεμβαίνει στις κακόβουλες ενέργειές τους για κλοπή πόρων από τα θύματα.

“Ακόμη και όταν το GitHub και το AWS συντονίζονται για την εφαρμογή ενός συγκεκριμένου επιπέδου προστασίας όταν διαρρέουν τα κλειδιά AWS, δεν καλύπτονται όλες οι περιπτώσεις. Συνιστούμε ανεπιφύλακτα οι πρακτικές ασφαλείας CI/CD, όπως η σάρωση των αποθεμάτων κατά τη δέσμευση, να εφαρμόζονται ανεξάρτητα.”

Αφού άρπαζαν τα κλειδιά, οι απατεώνες ανέλυαν τον λογαριασμό, αναζητώντας ενεργοποιημένες περιοχές. Μετά από αυτό, δημιουργούν ομάδες ασφαλείας και ξεκινούν όσες περισσότερες περιπτώσεις EC2 μπορούν.

Το Monero περιγράφεται ως ένα «ιδιωτικό» κρυπτονόμισμα, ένα κρυπτονόμισμα που είναι σχεδόν αδύνατο να εντοπιστεί. Αυτός είναι ο λόγος για τον οποίο είναι μια από τις πιο δημοφιλείς επιλογές μεταξύ των εγκληματιών του

κυβερνοχώρο

υ, ειδικά εκείνων που ασχολούνται με ransomware και cryptojacking. Τώρα που οι περισσότεροι καταλαβαίνουν πώς λειτουργεί το διαφανές καθολικό του Bitcoin,

δεν είναι

τόσο δημοφιλές μεταξύ των εγκληματιών (αν και εξακολουθεί να κατατάσσεται αρκετά ψηλά).