En yaygın olarak kullanılan bulut hizmetleri arasında yer alan Amazon, salı sabahı boyunca kontrolü kaybetti. Yaklaşık 1300 ip adresini iki saatliğine ele geçirip yeniden yönlendiren saldırganlar, ip adreslerini MyEtherWallet.com adresine maskeleyerek Amazon kullanıcılarından küçük bir miktarda kripto para çalmayı başardılar.
Başarılı hack girişimi, ağ operatörlerinin internet trafiğinin büyük bölümlerini değiştirmek için kullandıkları teknik özellikler olan “Border Gateway Protocol” kısmında bulunan bir açık sayesinde gerçekleşti. En son bu derece geniş çapta bir olay, 2013’te kötü niyetli bilgisayar korsanlarının Amerikan şirketlerini kasıtlı olarak Rus servis sağlayıcılarına yönlendirerek veri çalmasıyla gerçekleşmişti.
Bu nedenle uzmanlar bu saldırının da kaynağının Rusya olduğunu düşünüyorlar. Çünkü benzer protokoller izlendi. Güvenlik araştırmacısı Kevin Beaumont bir blog gönderisinde yaptığı açıklamada, MyEtherWallet trafiğinin Rusya’daki sunuculara yönlendirildiğini ve buradaki sunuculardan kimlik avı yapıldığını söyledi.
Saldırganlar, MyEtherWallet kullanıcılarından sadece küçük bir para birimi çalmayı başardılar. Daha fazlasını çalamamalarının nedeni büyük olasılıkla güvenlik önlemi olarak kullanılan HTTPS sertifikasından kaynaklanıyor. Henüz saldırganların nekadar para çaldığı açıklanmadı, ancak Beaumont'un bildirdiğine göre kripto para cüzdanlarında 27 milyon dolar değerinde varlık bulunuyordu.
