Une étude réalisée par Unit 42, la branche de recherche du Palo Alto Network, souligne que des pirates ont créé au moins 130 000 faux comptes sur des plateformes pour miner des crypto-monnaies, en utilisant la puissance de calcul des services cloud de ces sites sans paiement dû.
La pratique est connue sous le nom de « freejacking » et, selon l’étude, génère « beaucoup de travail pour les hommes d’affaires et les professionnels responsables de la sécurité des données des entreprises ». Les plates-formes cloud les plus durement touchées par les pirates sont GitHub, Heroku et Togglebox.
- Commencez votre portefeuille de crypto-monnaie. Mynt est une société BTG Pactual qui vous permet d’acheter et de vendre des cryptos en toute sécurité et avec un service 24h/24. Ouvrez votre compte maintenant et déverrouillez votre monde crypto.
« La disponibilité de ces services liés au cloud facilite les menaces car ils n’ont pas à maintenir leur propre infrastructure pour déployer leurs applications pour les attaques », note Palo Alto Networks.
Les comptes auraient été créés par Automated Libra. Selon l’étude, les hackers du groupe profitent de périodes d’essai ou de services gratuits pour utiliser la capacité de calcul des services cloud dans le minage de cryptomonnaies, sans retour financier dû pour ces plateformes.
L’unité 42 a nommé la technique « jouer et courir ». Dans ce document, les pirates parviennent à utiliser la ressource et refusent d’effectuer les paiements dus lorsque les factures d’utilisation sont envoyées. Trois à cinq comptes étaient créés par minute sur ces plateformes au plus fort des attentats de novembre 2022.
Selon l’étude, les faux comptes créés pour effectuer l’extraction de crypto-monnaie ont été ouverts sur les plateformes à l’aide de cartes de crédit volées ou contrefaites, ce qui contourne l’accusation ultérieure. En général, les montants impayés sur chaque compte ne dépassent pas 190 $, mais la perte a « de l’ampleur et de l’ampleur » compte tenu du nombre d’ouvertures.
Selon l’unité 42, GitHub était l’une des principales cibles des pirates en raison d’une « diminution de la résistance à la création de comptes, profitant d’une faiblesse de la vérification CAPTCHA sur la plate-forme. Après cela, il a été possible d’établir une base de comptes, de démarrer des activités du freejacking ».
En plus de GitHub, Togglebox – une plate-forme d’hébergement de VPS et d’applications cloud – et Heroku – un service cloud – ont également été ciblés par des pirates pour l’extraction de crypto-monnaie.
« Les chercheurs de l’unité 42 ont identifié plus de 40 portefeuilles cryptographiques individuels et sept crypto-monnaies ou jetons différents utilisés dans la transaction », souligne le rapport. En plus de l’exploitation minière, les pirates ont également automatisé le commerce des actifs cryptographiques obtenus.