Наближава ежегодния хакерски форум в Лас Вегас Black Hat и любопитните новини за предстоящите изяви на сцената на проявата не спират да идват от световните медии. Тези дни дойде новината за онлайн ботнет мрежа, която се възползва от свободната процесорна мощ на облачните услуги, които много разработчици използват, за да разработват и тестват своите приложения.Както е известно, често вирусописачите използват облачните платформи на Google и Amazon (AWS), за да дават дом на разпространяваните от тях заплахи. Сред предимствата на този подход е, че на тях не им се налага да изготвят специални ресурси, на които да хостват зловредните файлове, които разпространяват, а също така, че немалко хора ще проявят повече доверие към сваления от тях файл (независимо как са го получили - като атачмънт в електронно писмо или в социална мрежа), когато видят, че въпросните файлове идват от благонадеждни източници, като Google или Amazon. Но това, за което ще бъде разказано на Black Hat е нещо различно и още по-плашещо. Роб Рейгън и Оскар Салазар са намерили начин да направят ботнет от облачни ресурси и са запознали Алън Грийнбърг от
WIRED с това. Двамата специалисти са генерирали десетки уникални имейл адреси, за да открият пробни и freemium-акаунти в набор от облачни онлайн платформи (като тези на Google, CloudBees, Could Foundry и др.) за хостване на приложения, които обикновено се използват от програмисти, за да разработват и тестват своите приложения (вместо да им се налага да закупуват скъпо струващ хардуер за целта). В резултат на това, те успяват да създадат ботнет от близо хиляда компютъра."Това, което направихме е един своеобразен безплатен суперкомпютър", разказва Рейгън, който е колега със Салазар в компанията, осигуряваща консултантски услуги в областта на информационната защита Bishop Fox. Рейгън е убеден, че е твърде възможно да видим онлайн престъпниците да експлоатират скоро време именно тези облачни платформи за тестване на приложения и системи."Ползите" от ползването на едни такива облачни "суперкомпютри" може да са организирането на мащабни координирани кибератаки, за разбиването на пароли или копаенето на криптовалути, като да речем биткойни.Всъщност, техният ботнет, подчертават те, би бил по-пригодим за копаенето на Litecoin-и, втората по популярност криптовалута след биткойните, тъй като процеса по копаенето им е по-пригодим към централните процесори на облачните компютри. Те са изчислили, че по сегашния курс на криптовалутата, те може да генерират по четвърт долар на ден от един акаунт, а на седмица, тази сума би могла да достигне до 1750 долара. "И всичко това на сметката за електричество на някой друг", допълват специалистите.Как обаче е възможно лесното създаване на една такава зомби-армия от облачни системи? Именно и това е и целта на специалистите. Да покажат уязвимостта на системата по регистрация на подобни акаунти. От 150-те услуги, в които са създали регистрации, едва една-трета от тях са изисквали да нещо повече от предоставянето на имейл адрес. Останалите са изисквали попълване на номер на кредитна карта, телефонен номер или въвеждането на символи от captcha-код. Като отделно от това, разработчиците подчертават факта, че голяма част от тези компании не са осигурили своите платформи със защита от автоматично генериране на акаунти - нещо, което вече е било използвано от недоброжелатели. Два такива примера са AppFog и Engine Yard, които след създаването на зловредни ботнет мрежи на основата на техните платформи закриват възможността за безплатно ползване на услугите им. Двамата специалисти по сигурност не съобщават имената на тези компании, които изискват единствено имейл за регистрация, тъй като не са желаели да свалят доверието на хората от тях, но споделят, че е разбираемо едно подобно действие от страна на компаниите - те просто искат да привлекат възможно най-много клиенти и финанси. Това обаче става за сметка на сигурността.