Во вторник Amazon на два часа потеряла контроль над некоторым количеством IP-адресов своих облачных сервисов. Киберпреступники, воспользовавшись известной уязвимостью интернет-протокола, перенаправляли трафик на вредоносные адреса.
Злоумышленники маскировались под посвященный криптовалютам сайт MyEtherWallet.com, что позволило им украсть около 150 000 долларов в цифровой валюте.
Согласно опубликованному Internet Intelligence твиту, инцидент имел место в 16 часов по московскому времени, киберпреступникам удалось получить контроль над 1 300 IP-адресами.
«Ни AWS ни Amazon Route 53 не были взломаны. Скомпрометирован был интернет-провайдер, благодаря чему злоумышленники получили возможность перенаправлять небольшой процент трафика на вредоносную копию легитимного домена», — заявили представители Amazon.
Эксперты считают, что во всем виновата реализация протокола граничного шлюза Border Gateway Protocol, в котором есть слабые места по части безопасности. Корпорации вроде Amazon, чей трафик перехватывают злоумышленники, на данном этапе не имеют эффективных технических средств для предотвращения таких атак.
У специалистов есть подозрение, что данный инцидент связан с Россией, поскольку трафик MyEtherWallet был перенаправлен на сервер, находящийся именно в России. Об этом в своем блоге заявил исследователь безопасности Кевин Бомонт.