Google Cloud usato per minare criptovalute: la situazione

Google Cloud usato per minare criptovalute: la situazione

Il Cybersecurity Action Team di Google, ovvero il Threat Analysis Group (TAG), allo scopo di valutare e misurare le possibili minacce per gli utenti che utilizzano i servizi cloud, ha pubblicato un report dal titolo “Minaccia Orizzonti” con il quale vengono descritti diversi tipi di attacchi rilevati nelle istanze di Google Cloud. Secondo il report, sono stati individuati diversi hacker che stanno sfruttando degli account “mal configurati” con l’obiettivo di estrarre criptovalute.

In base a quanto rilevato dal Threat Analysis Group, su 50 incidenti analizzati che hanno compromesso il Cloud Protocol, l’86% era correlato all’attività di mining di criptovalute. Infatti, questa è una delle attività più intensive attraverso cui gli hacker riescono ad infiltrarsi all’interno di account compromessi per poter accedere alla potenza di calcolo dei computer in cloud e, in questo modo, riuscire a minare il token. Nel 58% dei casi analizzati, il software utilizzato per generare le monete virtuali è stato scaricato in soli 22 secondi e, oltre ad una notevole velocità, ciò indica che l’attacco è stato eseguito tramite script. Il team ha affermato che: gli attacchi iniziali e i download successivi erano eventi programmati che non richiedevano l’intervento umano”, motivo per cui effettuare una prevenzione manualmente è quasi impossibile per riuscire a fermare tali attacchi una volta iniziati. 

Secondo il rapporto questi attacchi non sembrano essere limitati ad una singola azione anzi, sono il punto di partenza da cui riuscire ad individuare altri sistemi vulnerabili con l’intento di fornirli ad ulteriori hacker. Più comunemente, gli hacker riescono ad ottenere l’accesso agli account Cloud degli utenti Google proprio a causa delle “cattive pratiche di sicurezza dei clienti” o dell’utilizzo di “software di terze parti vulnerabili”; infatti nel 48% dei casi non era stata impostata alcuna password oppure una troppo facile da indovinare e nel 26% dei casi l’istanza ospitava un software vulnerabile di terze parti. I malintenzionati non sembrano volersi fermare ad una singola azione, infatti nel rapporto viene spiegato che: “Sebbene il furto di dati non sembra essere l’obiettivo di questi attacchi, la compromissione delle risorse in cloud rimane molto rischiosa, poiché i malintenzionati iniziano a eseguire molteplici forme di abuso” e ancora “Le istanze di Cloud pubbliche e Internet-facing possono essere facilmente scansionate e violate tramite attacchi brute force”.

Non è la prima volta e, dunque, non è una novità che venga sfruttata la potenza di calcolo dei server in cloud per riuscire ad estrarre illecitamente criptovalute. Comunque, si sta facendo molta pressione per far sì che i governi pongano la giusta regolamentazione per l’attività di mining in vista delle emergenze climatiche.