Исследователям в области безопасности удалось выяснить, что у ботнета Zeus имеется размещенный в распределенной вычислительной инфраструктуре Amazon EC2 центр управления.
По данным HCL Technologies, зафиксированный экспертами случай является первым инцидентом подобного рода. Впрочем, разрешения у Amazon хакеры не спрашивали, вместо этого они сначала взломали размещенный на сервисе веб-сайт, а затем тайно установили там инфраструктуру управления и передачи команд.
Какой именно сайт был взломан, не уточняется, специалисты подчеркивают лишь, что в настоящее время он уже дезинфицирован. Как бы то ни было, по мнению главы исследовательского отдела HCL Technologies Дона Дебольта, хакеры скорее всего не делали осознанного выбора, взламывая сайт, размещенный в сети EC2. Он полагает, что они просто воспользовались возможностью, представившейся им после обнаружения уязвимости на веб-сайте или кражи пароля администратора.
В последние несколько лет усилившееся давление со стороны правоохранительных органов серьезно сократило для киберпреступников количество вариантов размещения своей сетевой инфраструктуры в легальных или даже полулегальных дата-центрах, поэтому они все чаще пользуются сетевыми сервисами. Спецслужбы опасаются, что уже в 2010 году хакеры могут начать в массовом порядке использовать краденые кредитные карты для покупки распределенных вычислительных мощностей, подобных EC2, для организации работы с противозаконными целями.
www.xakep.ru/