Агентство США по международному развитию (USAID) стало жертвой атаки ” data-html=”true” data-original-title=”Криптоджекинг” >криптоджекинга, которая привела к значительным убыткам на облачных сервисах.
Инцидент произошел осенью 2024 года, когда злоумышленники получили доступ к тестовой среде агентства, используя атаку перебора паролей (Password spraying). Взломав глобальный административный аккаунт, хакеры создали еще один учетный профиль и начали майнить криптовалюту с помощью облачных ресурсов Microsoft Azure ведомства.
Ущерб от потребления облачных мощностей составил около $500000. Для предотвращения дальнейших атак агентство внедрило строгие политики паролей, активировало обязательную многофакторную аутентификацию (MFA) и усилило мониторинг безопасности.
Использование государственных вычислительных ресурсов для криптомайнинга не редкость. Например, в 2024 году одна из кампаний была нацелена на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero.
По мнению специалистов, криптоджекинг сложен для выявления, поскольку злоумышленники после взлома стирают следы активности и отключают системы безопасности. Часто такие атаки совершают организованные группировки или правительственные хакеры. Среди стран, подозреваемых в поддержке таких действий, называют Северную Корею.
Меры защиты от криптоджекинга включают обязательное использование многофакторной аутентификации и строгий контроль за привилегированными учетными записями. Microsoft в 2024 году объявила о введении обязательной многофакторной аутентификации в Azure, но процесс развертывания начался только в 2024 году.