В США расследуют атаку криптоджекинга на серверы агентства USAID

04 февраля 2025 г., 18:03

554     0

В США расследуют атаку криптоджекинга на серверы агентства USAID

Агентство США по международному развитию (USAID) стало жертвой атаки криптоджекинга, которая привела к значительным убыткам на облачных сервисах.

Инцидент произошел осенью 2024 года, когда злоумышленники получили доступ к тестовой среде агентства, используя атаку перебора паролей (Password spraying). Взломав глобальный административный аккаунт, хакеры создали еще один учетный профиль и начали майнить криптовалюту с помощью облачных ресурсов Microsoft Azure ведомства.

Ущерб от потребления облачных мощностей составил около $500000. Для предотвращения дальнейших атак агентство внедрило строгие политики паролей, активировало обязательную многофакторную аутентификацию (MFA) и усилило мониторинг безопасности.

Использование государственных вычислительных ресурсов для криптомайнинга не редкость. Например, в 2024 году одна из кампаний была нацелена на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero.

По мнению специалистов, криптоджекинг сложен для выявления, поскольку злоумышленники после взлома стирают следы активности и отключают системы безопасности. Часто такие атаки совершают организованные группировки или правительственные хакеры. Среди стран, подозреваемых в поддержке таких действий, называют Северную Корею.

Меры защиты от криптоджекинга включают обязательное использование многофакторной аутентификации и строгий контроль за привилегированными учетными записями. Microsoft в 2024 году объявила о введении обязательной многофакторной аутентификации в Azure, но процесс развертывания начался только в 2024 году.