💬 Бездействие Amazon привело к огромным потерям

Бездействие Amazon привело к огромным потерям

Amazon потеряла контроль над своим IP-пространством из-за перехвата BGP во второй раз за 4 года. Потребовалось более 3 часов, чтобы вернуть контроль над облачными сервисами хоста, и в результате киберпреступникам удалось украсть почти 235 000 долларов США в криптовалюте у клиентов одного из пострадавших пользователей. С помощью перехвата BGP хакерам удалось получить доступ к более чем 255 IP-адресам. Это форма хакерской атаки, которая ищет слабые места в основном интернет-протоколе и пытается использовать их с максимальным эффектом.

BGP, также известный как протокол пограничного шлюза, – это технический инструмент, используемый компаниями, которые направляют трафик. Эти компании известны как Autonomous System Networks и используют BGP для соединения с другими сетями. BGP в основном зависит от интернет-эквивалента устной передачи для компаний, чтобы контролировать IP-адреса, принадлежащие ASN. Это остается верным, несмотря на то, что он играет важную роль в маршрутизации огромных объемов данных по всему миру в режиме реального времени.

Как хакеры украли много денег

Автономная система 209243, принадлежащая сетевому оператору Quickhost.uk, базирующемуся в Соединенном Королевстве, в прошлом месяце объявила, что ее инфраструктура является подходящим путем для других ASN, чтобы получить контроль над блоком IP-адресов 7/24, которые являются частью AS16509, одной из как минимум трех ASN, управляемых Amazon. IP-адрес, который представлял cbridge-prod2.celer.network, был захваченным блоком, и этот субдомен является частью криптовалютной биржи Celer Bridge, которая обеспечивает уникальный пользовательский интерфейс.

В связи с тем, что многие люди обеспокоены этим фактом, Bitcode Method в последнее время публикует новости. Как мы читаем на этом сайте, 17 августа хакеры использовали захват, чтобы получить контроль над сертификатом TLS для cbridge-prod2.celer.network, а позже сообщили властям GoGetSSL в Латвии, что они владеют субдоменом. Поскольку у них был сертификат, хакеры могли использовать свой собственный смарт-контракт в том же домене, поэтому всякий раз, когда люди посещали настоящую страницу Celer Bridge cbridge-prod2.celer.network, они могли украсть деньги. В результате им удалось украсть в общей сложности 234 866,65 долларов США с 32 аккаунтов.

В последние дни представители Amazon еще не делали заявлений по этой теме. Пока они не ответили ни на одно электронное письмо, поэтому не совсем ясно, как Amazon решит эту проблему, но мы немедленно сообщим любые новости по этому вопросу.

это не в первый раз

По всей видимости, это не первый случай кражи средств хакерами на Amazon. Платформа испытала аналогичную атаку BGP на IP-адреса 4 года назад, что привело к значительным потерям цифровых монет. Служба системы доменных имен Amazon Route 53 подверглась атаке в 2018 году, и у владельцев учетных записей MyEtherWallet.com было украдено более 150 000 долларов США в криптовалюте. Из-за того, что преступники использовали самоподписанный TLS-сертификат, требующий от жертв кликнуть по предупреждению, ущерб был не таким уж большим. Эксперты говорили, что если бы хакеры использовали сертификат TLS, которому доверяет браузер, количество украденных средств было бы намного выше.

После этой атаки Amazon решила внедрить более 5000 своих префиксов для маршрутизации авторизаций происхождения, которые являются общедоступными документами, указывающими соответствующие ASN, которые имеют право объявлять IP-адреса. Таким образом, платформа будет защищена от инфраструктуры открытых ключей ресурсов, которая отвечает за подключение ASN к их законным IP-адресам с помощью цифровых сертификатов.

Стоит отметить, что Amazon — не первая платформа, подвергшаяся атаке BGP за последнее десятилетие, поскольку несколько облачных операторов также потеряли контроль над своими IP-адресами. Часто веб-сайты имеют неуклюжую конфигурацию, что является основной причиной уязвимости к атакам BGP, поэтому за последние несколько лет о случаях мошенничества сообщалось несколько раз. Это явно проблема для всей отрасли, поскольку они не знают, как проводить меры безопасности, поэтому в одиночку Amazon не может решить проблему.

С другой стороны, Amazon должна нести ответственность в этом случае и объяснять клиентам, почему на решение проблемы ушло три часа. Учитывая тот факт, что это облачный провайдер уровня 1, который испытал две атаки BGP и потери огромных сумм, Amazon должен иметь возможность разработать план, чтобы предотвратить такие случаи в будущем. Вместо этого они молчат в течение 5 недель, и мы не слышали никаких объявлений от их имени, что беспокоит большинство пользователей.