Nieuwe gevaren voor datacenters?

Bitdefender deed vorige week in een uitgebreide blogpost uit de doeken wat de nieuwe doelwitten en methoden van Bitcoin criminelen zijn. Waar we tot voor kort vooral konden lezen over gedupeerde consumenten of ziekenhuizen die niet meer bij de data kunnen zou er nu een andere aanpak en doelgroep zijn.

Bitdefender baseert de verhaal op eigen onderzoek en dat van externe partijen zoals Verizon. De opvallende bevinding is dat datacenters vaker dan voorheen het slachtoffer zijn van aanvallen van Bitcoin criminelen. Zonder verdere uitleg klinkt dat weinig geloofwaardig. Het blijkt niet te gaan om de desktops van het personeel van datacenters die worden gegijzeld. De verschillende bronnen wijzen op het misbruiken van de compute power in een datacenter.

Daar kan iedereen zich vast wel wat bij voorstellen. Een paar racks misbruiken om te minen levert veel sneller rendement op dan dat via kwaadaardige code verpakt in warez distribueren. De verklaring die de schrijver van de blogpost gebruikt is ook aardig. Omdat de Bitcoin koers zo hoog was, was langs criminele weg minen vermoedelijk lucratiever dan losgeld vragen.

Het artikel is best aardig, maar roept ook een paar vragen op. Er wordt gesproken over datacenters en als voorbeeld wordt genoemd het misbruiken van IaaS mogelijkheden, waarbij de factuur later bij een onwetende klant uitkomt. Is het dan wel correct te spreken van het hacken ten behoeve van crypto mining van datacenters? Zou het niet beter te zijn klanten van IaaS diensten direct en gericht te waarschuwen voor het misbruik van de accounts en te wijzen op de mogelijkheid van hoge kosten.

Wat ook onduidelijk blijft is wat men precies verstaat onder een datacenter. Zoals wel vaker wordt het mogelijk gebruikt als verzamelterm. Een datacenter waarin je colo of IaaS / SaaS afneemt wordt dan voor het gemak op een lijn gesteld met serverruimtes met slechts 1 klant. Die laatste hacken, misbruiken of saboteren zou wel eens heel wat makkelijker kunnen zijn dan “een datacenter”, wat meerdre huurders impliceert.

En los van die onduidelijkheid over de definitie is het nog mogelijk de schouders op te halen. Datacenters en serverruimtes worden al jaren onder vuur genomen met als doel de aanwezige hardware en connectiviteit te misbruiken. Wat Bitdefender meldt is feitelijk niet meer dan dat de “nieuwe gevaren” ook voor datacenters gelden. Nuttig om te weten, maar kijken we daar echt van op?

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen