کمیته رکن چهارم – روز دوشنبه ۱۵ نوامبر ۲۰۲۱ (۲۴ آبان ۱۴۰۰)، سرورهای ابری علی بابا هدف حملهی چندین گروه هکری قرار گرفتند. هدف این گروهها استفاده از سرورهای ابری علی بابا برای استخراج غیرقانونی ارز دیجیتال بود.
ترندمیکرو، یکی از شرکتهای بزرگ ارائهدهندهی محصولات نرمافزاری امنیتی و ضدویروس در جهان، روز دوشنبه نوامبر ۲۰۲۱ (۲۴ آبان ۱۴۰۰) از حملهی چندین گروه هکری به سرورهای ابری علی بابا برای نصب بدافزار استخراج ارز دیجیتال خبر داد.
ترندمیکرو بدافزاری را کشف کرده که بهطور خاص برای فضای ابری علیبابا (ECS) ایجاد شده است. این بدافزار با وعدهی «فراهمکردن دسترسی سریع و بدون تأخیر به نتایج جستوجو در فضای ابری علی بابا» از این فضا برای استخراج غیرقانونی ارز دیجیتال، بهخصوص رمزارز مونرو استفاده میکرده است.
این بدافزار بیلد امنیتی فضای ابری علی بابا را حذف و از ورود بستههای متعلق به IP داخلی این وبسایت جلوگیری میکند. باتوجهبه اینکه پیکربندی پیشفرض سرویس علی بابا بهگونهای است که دسترسی کامل به روت را فراهم میکند، تریند میکرو دراینباره اینگونه توضیح داد:
در چنین شرایطی، بیشترین سطح دسترسی برای هکرها فراهم است و آنها میتوانند از آسیبپذیری، نقص پیکربندی، امنیت ضعیف و نشت دادهها بهراحتی سوءاستفاده کنند. بنابراین، بخشهای مخرب بدافزار مانند روتکیتها میتوانند بدون اینکه کاربر متوجه شود، در سرویسهای سیستم مستقر شوند. باتوجهبه باگ امنیتی موجود در فضای ابری علی بابا، جای تعجب نیست که هکرها این فضا را هدف قرار دهند.
ترندمیکرو استفاده از توان محاسباتی فضای ابری کاربران علی بابا را دلیل دیگری برای حمله به این سرورها عنوان کرد. باتوجهبه اینکه تعداد حملات هکری ازایندست روبهافزایش است، بهنظر میرسد که سارقان رمزارزها به استفاده از فضاهای ابری برای زیرساختهاس خود تمایل پیدا کرده باشند. ناگفته نماند علی بابا هنوز به پیگیریهای ترندمیکرو در این زمینه واکنشی نشان نداده است.
منبع : زومیت