Google, kripto para madencilerinin, hesaplama açısından yoğun madencilik amaçları için saldırıya uğramış Google Cloud hesaplarını kullandığı konusunda uyardı.
Arama devinin siber güvenlik ekibi, Çarşamba günü yayınlanan bir raporda güvenlik ihlalinin ayrıntılarını verdi. Sözde “Tehdit Ufukları” raporu, kuruluşların bulut ortamlarını güvende tutmalarına olanak tanıyan istihbarat sağlamayı amaçlıyor. Google, raporun yönetici özetinde “Kötü niyetli aktörlerin güvenliği ihlal edilmiş Bulut örneklerinde kripto para birimi madenciliği yaptığı gözlemlendi” diye yazdı.
Kripto para madenciliği, genellikle Google Cloud müşterilerinin bir ücret karşılığında erişebileceği büyük miktarda bilgi işlem gücü gerektiren, kâr amaçlı bir faaliyettir. Google Cloud, müşterilerin verileri ve dosyaları site dışında tutabilecekleri bir uzak depolama platformudur. Google, yakın zamanda güvenliği ihlal edilen 50 Google Cloud hesabının %86’sının kripto para madenciliği yapmak için kullanıldığını söyledi. Google, ihlallerin çoğunda, hesabın güvenliği ihlal edildikten sonra 22 saniye içinde kripto para madenciliği yazılımının indirildiğini söyledi. Güvenliği ihlal edilmiş hesapların yaklaşık %10’u, savunmasız sistemleri belirlemek için internetteki diğer herkese açık kaynakların taranması için kullanılırken, örneklerin %8’i diğer hedeflere saldırmak için kullanıldı.
Dünyanın en popüler kripto para birimi olan Bitcoin, fazla enerji yoğun olduğu için eleştirildi. Bitcoin madenciliği, bazı ülkelerden daha fazla enerji kullanır. Mayıs ayında polis, şüpheli bir kenevir çiftliğine baskın düzenledi ve bunun aslında yasadışı bir bitcoin madeni olduğunu tespit etti.
Google Cloud’un baş bilgi güvenliği sorumlusu ofisinin direktörü Bob Mechler ve Google Cloud’un güvenlik editörü Seth Rosenblatt, “2021’deki bulut tehdidi manzarası, elbette, sadece sahte kripto para madencilerinden daha karmaşıktı” dedi.
Google araştırmacılarının, Eylül ayının sonunda Rus grubu APT28/Fancy Bear tarafından yapılan bir kimlik avı saldırısını da açığa çıkardığını ve Google’ın saldırıyı engellediğini de eklediler. Google araştırmacıları ayrıca, birkaç Güney Koreli kötü amaçlı yazılımdan koruma siber güvenlik şirketindeki çalışanlara kötü amaçlı ekler göndermek için Samsung işe alım görevlileri gibi görünen Kuzey Kore hükümeti destekli bir tehdit grubu belirlediler.