ہیکرز ایمیزون کے EC2 کلاؤڈ میں ایک گھر تلاش کریں

سیکورٹی محققین نے زیوز بوٹنیٹ نے ایمیزون کے EC2 کلاؤڈ کمپیوٹنگ بنیادی ڈھانچے پر غیر مجاز کمانڈ اور کنٹرول سینٹر چلانے کا موقع دیا ہے.

یہ پہلی بار ایمیزون ویب سروسز کے بادل انفراسٹرکچر کو اس قسم کے غیر قانونی سرگرمیوں کے لئے استعمال کیا گیا ہے، ڈان کے مطابق ڈی ایل ایل ٹیکنالوجیز کے ساتھ خطرے کی تحقیق کے ڈائریکٹر ڈی بلٹ، ایک ٹھیکیدار جو CA کے لئے سیکورٹی تحقیق کرتا ہے. تاہم، ہیکرز نے ایمیزون کی اجازت کے ساتھ ایسا نہیں کیا. انہوں نے ایمیزون کے سرورز پر میزبان ایمیزون کے بنیادی ڈھانچے پر پہلی ہیکنگ کی طرف سے حاصل کیا اور پھر خفیہ طور پر ان کے حکم اور کنٹرول کے بنیادی ڈھانچے کو انسٹال کیا.

ڈیبل نے یہ کہنا رد کردیا کہ جس ویب سائٹ نے ایمیزون کے بادل پر حاصل کرنے کے لئے ہیک کیا تھا، لیکن زیوز سافٹ ویئر انہوں نے کہا کہ اب ہٹا دیا گیا ہے. Zeus ایک پاس ورڈ چوری botnet ہے. اس میلویئر کے متغیرات پچھلے سال بینک فراڈ میں 100 ملین ڈالر سے زیادہ سے زائد ہیں.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

وہ سوچتا ہے کہ ہیکرز صرف ایک پر ٹھنڈا ہوسکتے ہیں. سیکیورٹی خطرے سے متعلق ویب سائٹ - وہ ویب سائٹ کا سافٹ ویئر ہیک ہوسکتے ہیں یا صرف ایک ڈیسک ٹاپ کمپیوٹر سے ایک انتظامی پاس ورڈ کو چوری کر سکتے ہیں. انہوں نے کہا کہ "مجھے لگتا ہے کہ یہ انتخاب کے ہدف سے زیادہ موقع کا ہدف ہے."

گزشتہ چند سالوں میں، قانون نافذ کرنے والے ادارے اور بدترین اشاعت نے بہت سے مجرموں کو قانونی طور پر اپنے بیک اپ کے بنیادی ڈھانچے کی میزبانی کرنے کے لئے مشکل بنا دیا ہے. یا نیم سے بھی جائز قانونی مراکز، لہذا وہ ویب پر مبنی خدمات منتقل کردیے گئے ہیں. اگرچہ اس معاملے میں یہ نہیں ہوا تھا، قانون نافذ کرنے والوں کے حکام اس بات پر فکر کرتے ہیں کہ ایمیزون جیسے ایمیزون کے طور پر کلاؤڈ پر مبنی کمپیوٹنگ کی خدمات خریدنے کے لئے چوری کریڈٹ کارڈ استعمال کرنا شروع کر سکتا ہے.

اگست میں، سیکورٹی وینڈر آبرور نیٹ ورک نے ایک بوٹ نیٹ استعمال کیا ہیکڈ کمپیوٹرز کو حکم دینے کے لئے ٹویٹر. سیکورٹی ماہرین کا کہنا ہے کہ 2010 میں 2010 میں مجرمانہ طور پر استعمال کرنے کیلئے نئے ویب سروسز تلاش کریں گے.