2014年6月21日 星期六

DDoS勒索不成,駭客最後讓一家靠雲端的公司關門大吉:Code Spaces的血淋淋教訓!

DDoS勒索不成,駭客最後讓一家靠雲端的公司關門大吉:Code Spaces的血淋淋教訓!


在這場與駭客的攻防戰中,DDoS攻擊只是個開始。後來駭客還取得了Code Spaces在亞馬遜 AWS EC2後台的控制權,並刪除公司在雲端上的全部資產與資料,含異地備份,最終讓Code Spaces公司無法營運而宣布關門大吉。

程式碼代管網站Code Spaces近來遭遇大規模的分散式阻斷服務(DDoS)攻擊,在未正面回應駭客的勒索並防禦失敗後,駭客轉而以取得的帳密,刪除了Code Spaces儲存於AWS的大多數客戶資料,使得Code Spaces只好宣布關門大吉。這是近來浮上檯面的DDoS攻擊事件中,第一個以結束營業收場的血淋淋案例。

Code Spaces伺服器是在本周二(6/17)遭受到經過精密策畫的阻斷式服務攻擊,原本DDoS攻擊對該公司而言是相當常見的事,而且通常都能夠應付得來。然而,這次駭客還取得了Code Spaces在AWS EC2雲端運算服務控制台的存取憑證,並留下了駭客的hotmail聯絡信箱,經聯繫後駭客提出了巨額的勒索金。

在發現EC2控制盤憑證外洩後,Code Spaces嘗試變更密碼,但駭客早已建立一批登入憑證備份,且在察覺Code Spaces的企圖之後開始刪除AWS儲存裝置(EBS)中的快照、AWS S3雲端儲存服務中的內容、所有的Amazon機器鏡像檔(Amazon Machine Images,AMI),以及部份EBS實例與機器實例。

在經歷12小時的奮戰後,駭客仍然成功刪除了Code Spaces儲存在AWS中絕大多數的資料、備份、機器配置,甚至是異地備份。

此波的攻擊幾乎完全摧毀Code Spaces所代管的資料,也嚴重打擊了Code Spaces的營運。Code Spaces表示,這樣的情況已讓該公司無法再繼續運作,解決此事的成本再加上償還客戶已支付的帳款,以及所衍生的財務與信用問題都讓Code Spaces完全失去轉圜的餘地。

Code Spaces指出,現在該公司唯一能做的就是停止交易,並協助客戶匯出僅剩的少許資料,並希望有朝一日能夠恢復Code Spaces曾有的服務及信譽。

過去比較有名的DDoS攻擊多數是基於政治目的而發動的報復性行動,這幾日來蘋果日報所遭受的DDoS攻擊就是一例。但近來有轉變為駭客謀財勒索工具的情況。

例如雲端記事本Evernot及RSS訂閱服務Feedly也在日前傳出遭受大規模的DDoS攻擊,就同時遭受駭客的金錢勒索。社交網站Meetup今年3月決定拒付300美元贖金並迎戰DDoS攻擊,市場分析軟體業者Moz也傳出遭到只要200美元贖金的DDoS攻擊勒索,但之後駭客將贖金提高到2000美元。多數業者認為駭客只是以少量的贖金來測試業者的付款意願,但並不會就此作罷,即使外界相信一定有業者選擇支付贖金來閃避攻擊,只是迄今尚無人現身說法。


轉載自《iThome