Xakep #305. Многошаговые SQL-инъекции
Исследователям в области безопасности удалось выяснить, что у ботнета Zeus
имеется размещенный в распределенной вычислительной инфраструктуре Amazon EC2
центр управления.
По данным HCL Technologies, зафиксированный экспертами случай является первым
инцидентом подобного рода. Впрочем, разрешения у Amazon хакеры не спрашивали,
вместо этого они сначала взломали размещенный на сервисе веб-сайт, а затем тайно
установили там инфраструктуру управления и передачи команд.
Какой именно сайт был взломан, не уточняется, специалисты подчеркивают лишь,
что в настоящее время он уже дезинфицирован. Как бы то ни было, по мнению главы
исследовательского отдела HCL Technologies Дона Дебольта, хакеры скорее всего не
делали осознанного выбора, взламывая сайт, размещенный в сети EC2. Он полагает,
что они просто воспользовались возможностью, представившейся им после
обнаружения уязвимости на веб-сайте или кражи пароля администратора.
В последние несколько лет усилившееся давление со стороны правоохранительных
органов серьезно сократило для киберпреступников количество вариантов размещения
своей сетевой инфраструктуры в легальных или даже полулегальных дата-центрах,
поэтому они все чаще пользуются сетевыми сервисами. Спецслужбы опасаются, что
уже в 2010 году хакеры могут начать в массовом порядке использовать краденые
кредитные карты для покупки распределенных вычислительных мощностей, подобных
EC2, для организации работы с противозаконными целями.