أصدرت Google تحذيرا من أن معدن العملات الرقمية يقوم بالتعدين بشكل مكثف باستخدام حسابات Google Cloud المخترقة.
وكشف فريق الأمن السيبراني في جوجل عن التفاصيل في دراسة تسمى “آفاق التهديد”، والتي تحاول توفير معلومات من شأنها أن تساعد الشركات على الحفاظ على بيئاتها السحابية آمنة.
في ملخص للنتائج ، ذكرت Google: “تبين أن الكيانات تقوم بالتعدين على العملات الرقمية من خلال حسابات سحابية معرضة للخطر”.
تعدين العملات المشفرة هو نشاط مربح يتطلب في كثير من الأحيان قدرا كبيرا من قوة المعالجة ، والتي يمكن لعملاء Google Cloud استئجارها مقابل رسوم.
جوجل للخدمات السحابيه
جوجل للخدمات السحابيه هي تقنية تخزين تعتمد على السحابة تسمح للمستهلكين بتخزين البيانات والملفات عن بعد.
وفقا ل Google ، تم استخدام 86 في المائة من حسابات Google Cloud الخمسين التي تم اختطافها مؤخرا لإجراء عمليات تعدين بيتكوين.
تم تنزيل برنامج تعدين البيتكوين في معظم الحالات في غضون 22 ثانية من اختراق الحساب ، وفقا للأعمال.
وقد استخدم نحو 10 في المائة من الحسابات المخترقة لإجراء دراسات استقصائية على الإنترنت للموارد الأخرى المتاحة للجمهور من أجل تحديد مواقع النظم الضعيفة. 8٪ من الحسابات استخدمت لمهاجمة أهداف أخرى.
تمكنت الجهات الفاعلة الضارة من الوصول إلى حسابات Google Cloud ، وفقا لشركة البحث العملاقة. ويتم ذلك من خلال استغلال إجراءات أمن المستهلك الضعيفة.
يتحمل الممثلون الذين لديهم إمكانية الوصول إلى حساب Google Cloud الذي لا يحتوي على كلمة مرور أو لديه كلمة مرور ضعيفة مسؤولية أكثر من نصف الحسابات المخترقة.
ونتيجة لذلك، فإن حسابات Google Cloud عرضة للاختراق والمسح الضوئي. بسبب العيوب الأمنية في البرامج الخارجية التي قام بتثبيتها المالك ، تم اختراق ما يقرب من خمس الحسابات.
تتم مناقشة التهديدات للسحابة من قبل Google.
تم معاقبة البيتكوين، وهي العملة المشفرة الأكثر شهرة، بسبب استخدامها العالي للطاقة. يستهلك تعدين البيتكوين كهرباء أكثر من العديد من البلدان.
فتشت الشرطة مزرعة قنب مشتبه بها في مايو/أيار واكتشفت عملية تعدين بيتكوين غير قانونية.
وكتب بوب ميتشل، كبير مسؤولي أمن المعلومات في Google Cloud: “في عام 2021، كان مشهد التهديد السحابي أكثر تطورا من مجرد معدن العملات الرقمية.
وفي نهاية أيلول/سبتمبر، اكتشف باحثو غوغل هجوما تصيد احتياليا من قبل جماعة “فانسي بير” الروسية، على حد قوله. ومضى يقول إن الشركة أحبطت الهجوم.
ووفقا له، اكتشف خبراء جوجل أيضا مجموعة تهديد تدعمها حكومة كوريا الشمالية. الذين تظاهروا بأنهم مسؤولو التوظيف لشركة سامسونج هذا من أجل إرسال مرفقات تصيب البرامج الضارة إلى عمال شركات الأمن السيبراني الكورية الجنوبية المتعددة.
