ليس هناك ما هو أسوأ من الوقوع في عملية احتيال.ولكن الأمر الأسوأ هو أن تغش دون أن تعرف نفسك. ومع ذلك، هناك ما هو أسوأ مما سبق، وهو محاولة الاتصال بشركة عالمية للإبلاغ عما حدث.
حدث هذا بعد أن حاول جوني بلات، مؤسس أداة تحليل نصوص الويب SEO SeoScout، الاتصال بشركة Amazon Web Services (AWS). اخترقت العملات المشفرة جهاز الكمبيوتر الخاص بي استخدام Amazon Cloud Services دون إذنك.
كما هو الحال عادةً مع شركات مثل Amazon أو Meta، صفحات الدعم الخاصة بهم في حالة من الفوضى، مع الآلاف من المسارات المتفرعة، التي تبدو لا نهاية لها، مما يربك المستخدم. لم يكن بيان بلات متاحًا إلا بعد يوم واحد من محاولة الاتصال بمشغلي AWS.
المتهم بفضح القرصنة
بدأت مشكلة بلات مع الطريقة التي اكتشف بها أنه يُستخدم في التعدين الرقمي، لأن السلوك غير المعتاد في دفعاته الشهرية يُنسب إليه، وليس إلى أمازون، ولكن إلى البنك الذي يتعامل معه. لقد استلم رسوم 45000 دولار, فقط 767.000 بيزومما أدى إلى وقت التعدين. أخبره البنك بما يجري، وليس AWS.
وهذا أمر محبط بشكل خاص عندما نتعلم ذلك ورقة مكتوبة بخط اليد السبب وراء بدء التعدين على جهاز الكمبيوتر الخاص بك هو تحليلات Amazon Web Services وتكنولوجيا الأتمتة المعروفة على نطاق واسع ويسهل التعرف عليها. هذا رمز شائع يديره قراصنة مخصصون “لسرقة” الأجهزة، وجعلها تعدينها في حوالي 15 دقيقة، ثم تتوقف لفترة من الوقت، مما يجعل من الصعب على المستخدم ملاحظتها.
“ما يلفت انتباهي هو أن البرنامج معروف جيدًا. […] ملف نصي عادي، يسهل العثور عليه بواسطة Amazon (يبحث عن strings [de caracteres] 'xmrig') وإعلام المستخدمين. وبدلاً من ذلك، اكتشفت ذلك من خلال تنبيه من شركة بطاقة الائتمان الخاصة بي.”
ادفع للحصول على المساعدة
ساءت الأمور بالنسبة لفلات، وفي الـ 23 ساعة التي تلت ذلك، بعد أن علمت بالتهم الموجهة إليه، غير قادر على الاتصال بـ AWS بأي شكل من الأشكال. قد نعتقد أن الطريقة الأكثر إلحاحًا للاتصال هي الدعم الهاتفي، فبعد كل شيء، لدى أمازون عدد كبير من مراكز الاتصال، لكن هذا غير ممكن. بالنسبة لأولئك الذين يعرفون القليل عن كيفية عمل AWS، يتم تحصيل رسوم خط هاتف الدعم بشكل منفصل، وهو ما يعادل نسبة مئوية من التكلفة الشهرية لخدماتها.
أي أنك إذا أنفقت حوالي 300 بيزو مقابل خدماتهم، فإنهم سيفرضون عليك ما يقرب من 100 بيزو مقابل الدعم عبر الهاتف. هكذا يشرح بلات الأمر:
“قبل [de ser hackeado] كانت تكلفتي 300 دولار، لذا كنت سأدفع 100 دولار على الأكثر. [por llamar a soporte]. لكن التكلفة هذا الشهر تبلغ 45 ألف دولار، لذا فإن طلب المساعدة عبر الهاتف سيكلفني ما بين 2000 إلى 3000 دولار”.
هوك أوس
الآن يمكننا أن نفهم لماذا أسهل قليلاً تحقق Amazon AWS أكثر من 80 مليون دولار سنة. أصبح تهيج بلات أكثر من اللازم تعرضت AWS لانتقادات شديدة بسبب الطريقة التي تجذب بها عملائهالأنهم يقدمون أولاً أرصدة خدمة مجانية”يعود .اعتمادا علي“نظامك.
“أولاً، الاعتمادات مجانية، وبعد ذلك ستظل عالقًا في استخدام AWS مدى الحياة. ولكن معظم الشركات الصغيرة والمتوسطة التي تستأجرها تتعرض لفاتورة مفاجئة كهذه.”
فوق الكل، لقد حقق المتسللون ما يقرب من 14000 بيزو باستخدام كمبيوتر بلات. ومقارنة بمبلغ 767,114 بيزو الذي كان عليهم دفعه مقابل خدمات AWS المطلوبة لصناعة التعدين، فقد جمعوا مبلغًا لا يُحصى من المال. في حين أن هذا قد لا يبدو كثيرًا بالنسبة لبلات، إلا أن التكلفة الوحيدة التي يتحملها المهاجمون هي الوقت، لذا فقد أخذوا تلك الأموال دون المخاطرة برأس مالهم، وبالطبع لم يهاجموا هذا الرجل فقط.
ليكن، إحدى المشاكل هي أن Amazon Web Services تفتقر إلى قنوات اتصال بديهية ومع كل القوة الحاسوبية التي يمتلكونها، لم يتمكنوا من تطوير أداة كشف تلقائية لهذا النوع من الاحتيال. إنه شيء يحتاجون إلى إصلاحه في المستقبل، قبل أن يعاني المزيد من الأشخاص والمجموعات مما يعاني منه فلات.
