Hackers vinden een thuis in Amazon's EC2-cloud

Beveiligingsonderzoekers hebben gezien dat het Zeus-botnet een ongeautoriseerd commando- en controlecentrum heeft op de Ec2 cloud computing-infrastructuur van Amazon.

Dit is de eerste keer dat de cloudinfrastructuur van Amazon Web Services voor dit soort illegale activiteiten is gebruikt, volgens Don DeBolt, directeur van het dreigingsonderzoek met HCL Technologies, een aannemer die beveiligingsonderzoek doet voor CA. De hackers deden dit echter niet met toestemming van Amazon. Ze stapten in de infrastructuur van Amazon door eerst een website te hacken die op de servers van Amazon was gehost en vervolgens hun commando- en besturingsinfrastructuur in het geheim te installeren.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Hij denkt dat de hackers mogelijk struikelden over een Website met een beveiligingsprobleem - ze hebben mogelijk de software van de website gehackt of eenvoudig een administratief wachtwoord van een desktopcomputer gestolen om op de site te komen. "Ik denk dat het meer een doelwit is van kansen dan een doelwit van keuze", zei hij.

In de afgelopen paar jaar hebben rechtshandhavingsmaatregelen en slechte publiciteit het voor veel criminelen moeilijker gemaakt om hun back-endinfrastructuur als legitiem te hosten. of zelfs semi-legitieme datacenters, dus zijn ze overgestapt naar webgebaseerde services. Hoewel dit in dit geval niet is gebeurd, maken wetshandhavingsfunctionarissen zich zorgen dat criminelen gestolen creditcards kunnen gaan gebruiken om cloudgebaseerde computerservices van bedrijven als Amazon te kopen.

In augustus zag beveiligingsverkoper Arbor Networks een botnet dat werd gebruikt Twitter om opdrachten uit te geven aan gehackte computers. Beveiligingsexperts zeggen dat criminelen waarschijnlijk nieuwe webservices zullen zoeken om in 2010 te gebruiken.