হ্যাকাররা এ্যামেনিক এর EC2 ক্লাউডে একটি হোম খুঁজুন

নিরাপত্তা গবেষকরা জিউস বোটনেটকে অ্যামাজন এর EC2 ক্লাউড কম্পিউটিং অবকাঠামোর উপর একটি অননুমোদিত কমান্ড ও কন্ট্রোল সেন্টার চালনা করেছেন।

প্রথমবারের মতো এ্যামনেস ওয়েব সার্ভিসেসের ক্লাউড অবকাঠামোটি এই ধরনের অবৈধ কার্যকলাপের জন্য ব্যবহার করা হয়েছে, ডন অনুযায়ী DeBolt, এইচসিএল টেকনোলজিস সঙ্গে হুমকি গবেষণা পরিচালক, CA জন্য নিরাপত্তা গবেষণা করে এমন একটি ঠিকাদার। হ্যাকাররা আমাজন এর অনুমতির সাথে এটি করেননি, তবে তারা আমাজন এর অবকাঠামোর মধ্যে প্রথম একটি হ্যাকিং সাইট যা এ্যামেক্স এর সার্ভারে হোস্ট করা হয়েছিল এবং গোপনভাবে তাদের কমান্ড এবং কন্ট্রোল অবকাঠামো ইনস্টল করে।

ডিবোলটি অস্বীকার করেছে যে ওয়েব সাইটটি হ্যাক হয়েছে আমাজন এর ক্লাউডে পেতে, কিন্তু জিউস সফটওয়্যার এখন পর্যন্ত অপসারণ করা হয়েছে, তিনি বলেন,. জিউস একটি পাসওয়ার্ড-চুরি বোটনেট। এই ম্যালওয়্যারের বৈচিত্রগুলি গত বছরের মধ্যে ব্যাংক জালিয়াতি মার্কিন $ 100 মিলিয়ন মার্কিন ডলারের চেয়ে বেশি যুক্ত হয়েছে।

[আরো পাঠ: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

তিনি মনে করেন যে হ্যাকাররা শুধু হতাশ হতে পারে একটি নিরাপত্তার ঝুঁকির সঙ্গে ওয়েব সাইট - তারা সাইটটির সফটওয়্যারটি হ্যাক করেছে বা সাইটটি পেতে ডেস্কটপ কম্পিউটার থেকে কেবল একটি প্রশাসনিক পাসওয়ার্ড চুরি করেছে। তিনি বলেন, "আমি মনে করি এটা পছন্দের লক্ষ্যের চেয়ে আরও বেশি সুযোগের লক্ষ্য।"

গত কয়েক বছরে, আইন প্রয়োগকারী দলগুলি এবং খারাপ প্রচারের ফলে অনেক অপরাধীদের জন্য তাদের ব্যাক-ইন অব ইনফ্রাস্ট্রাকচারের বৈধতা যাচাই করা কঠিন হয়ে পড়েছে। অথবা এমনকি আধা-বৈধ তথ্য কেন্দ্র, তাই তারা ওয়েব ভিত্তিক পরিষেবাগুলিতে স্থানান্তরিত হয়েছে। যদিও এই ক্ষেত্রে এই ঘটনা ঘটতে পারে না, আইন প্রয়োগকারী সংস্থাররা মনে করেন যে অপরাধীরা চুরি করা ক্রেডিট কার্ড ব্যবহার করে যেমন- আমাজন কোম্পানিগুলি থেকে ক্লাউড-ভিত্তিক কম্পিউটিং পরিষেবা ক্রয় করতে শুরু করতে পারে।

আগস্টে নিরাপত্তা বিক্রেতা আর্বর নেটওয়ার্কগুলি একটি বোটনেট ব্যবহার করে হ্যাকড কম্পিউটারে কমান্ড ইস্যু করার জন্য টুইটার নিরাপত্তা বিশেষজ্ঞরা বলছেন যে অপরাধীরা সম্ভবত 2010 সালে ব্যবহার করার জন্য নতুন ওয়েব পরিষেবাগুলি খুঁজে বের করবে।