Hackers Amazon'un EC2 Cloud'unda Ev Bul

Güvenlik araştırmacıları, Amazon'un EC2 bulut bilgi işlem altyapısında yetkisiz bir komuta ve kontrol merkezi çalıştıran Zeus botnet'i fark ettiler.

Bu, Amazon Web Services'ın bulut altyapısının, bu tür yasadışı faaliyet için ilk kez kullanıldığını belirtti. CA için güvenlik araştırması yapan bir yüklenici olan HCL Technologies ile tehdit araştırması yöneticisi DeBolt. Ancak hackerlar bunu Amazon'un izni ile yapmadı. Amazon'un altyapısını ilk olarak Amazon'un sunucularında barındırılan bir web sitesine girerek ve sonra da onların komuta ve kontrol altyapısını gizlice kurduktan sonra aldılar.

DeBolt, Web sitesinin kimin Amazon'un bulutuna bulaşmaktan hacklendiğini söylemekten kaçınıyordu, ancak Zeus yazılımı şimdi kaldırıldı, dedi. Zeus şifre çalan bir botnet. Bu kötü amaçlı yazılımın varyantları geçen yıl 100 milyon dolarlık banka dolandırıcılığına bağlandı.

[Daha fazla bilgi: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Hackerların yeni bir tökezlemiş olabileceğini düşünüyor. Bir güvenlik açığına sahip Web sitesi - sitenin yazılımını saldırıya uğramış olabilir veya siteye girmek için bir masaüstü bilgisayardan yönetimsel bir şifre çalmış olabilirler. “Bence bu bir seçim hedefinden ziyade bir fırsat hedefidir” dedi.

Geçen birkaç yıl içinde, yasa uygulayıcıların yayından kaldırılması ve kötü tanıtım birçok suçluya arka uç altyapısını meşrulaştırmaya zorlaştırdı ya da yarı meşru veri merkezleri bile, bunlar Web tabanlı hizmetlere taşındı. Bu durumun gerçekleşmemesine rağmen, kolluk görevlileri, suçluların Amazon gibi şirketlerden bulut tabanlı bilgi işlem hizmetleri satın almak için çalıntı kredi kartlarını kullanmaya başlayabileceklerinden endişe ediyorlar.

Ağustos ayında güvenlik uzmanı Arbor Networks, kullanılan bir botnet buldu Twitter bilgisayarlara saldırı komutları vermek. Güvenlik uzmanları, suçluların muhtemelen 2010 yılında kullanılacak yeni Web servislerini aradıklarını söylüyor.