黑客劫持AWS1300個IP並盜走15萬美元加密貨幣

Bianews 4月25日消息，周二早上，黑客利用已知的互聯網協議弱點，讓他們將流量重定向到釣魚網站，亞馬遜在兩個小時內失去了對少數雲服務IP地址的控制權。通過顛覆亞馬遜的域名解析服務，攻擊者偽裝成加密貨幣網站MyEtherWallet.com，並從不知情的最終用戶手中偷走了大約150,000美元的數字貨幣。他們也可能針對其他亞馬遜客戶。

這起事件大約在加利福尼亞州上午6點發生，黑客劫持了大約1,300個IP地址。惡意重定向是由總部位於俄亥俄州哥倫布市的eNet（一家大型互聯網服務提供商）的欺詐性路由引起的。這個1,300個地址屬於Route 53——亞馬遜的域名系統服務。

在一份聲明中，亞馬遜官員寫道：「AWS和Amazon Route 53都沒有被黑客入侵或被入侵，上游的互聯網服務提供商（ISP）遭到了惡意攻擊者的攻擊，然後向與ISP的對等網路廣播了Route53服務的一部分IP地址。這些對等網路，沒有意識到問題，接受了這些廣播，並錯誤地將一個小部分客戶的指向了該域名的惡意副本。

安全研究員Kevin Beaumont在一篇博客文章中表示，周二的事件也可能與俄羅斯有關係，因為MyEtherWallet流量被重定向到該國的伺服器。 MyEtherWallet官員表示，劫持被用來將用戶引導到釣魚網站。這個加密貨幣論壇成員似乎正在討論這個騙局網站。

攻擊者從MyEtherWallet用戶那裡竊取大約150,000美元的貨幣，很可能是因為該釣魚網站使用了一個虛假的HTTPS證書，該證書要求最終用戶點擊瀏覽器警告。據Beaumont報道，攻擊者錢包已經包含了大約1700萬美元的數字貨幣，這表明攻擊負責人在進行周二黑客攻擊之前擁有大量資源。

與進行攻擊的資源和難度相比，這個小回報導致了人們猜測MyEtherWallet不是唯一的目標。另一個理論是，周二的劫持是又一次測試。無論是什麼原因，這是一個重大進展，因為任何可以劫持亞馬遜雲流量的人都有能力執行各種惡意行為。（來源：Bianews）

招聘嘍

信息無處不在，發現更有價值

北京最具洞察力的諮詢公司招聘互聯網行業分析師、諮詢師、研究員啦；行業報告、數據分析、市場調研、競爭研究、戰略諮詢等工作有你想要的。

2018亞太數據中心峰會

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！