La cloud non è solo innovazione ma principalmente uno strumento. E come ogni strumento, l’utilizzo che se ne può fare dipende molto da quale parte sta l’utilizzatore finale.
A più riprese abbiamo parlato nei mesi scorsi del possibile utilizzo delle piattaforme cloud per scopi tutt’altro che trasparenti. Il crimine informatico è molto attratto dalle grandi possibilità dei servizi cloud come Amazon AWS che possono offrire a buon prezzo una grande “potenza di fuoco”. La conferma alle nostre osservazioni viene rinforzata dalle scoperte di Dmitry Bestuzhev in forza presso Kapersky come ricercatore di sicurezza. Bestuzhev ha rilevato come la piattaforma Amazon AWS venga utilizzata per la diffusione di malware di tipo banking, una minaccia molto seria che sta flagellando i paesi dell’America Latina e non. I campioni di malware rilevati su Amazon AWS sono studiati per catturare informazioni di login e credenziali di home banking ed hanno come obiettivo alcune banche brasiliane finite nel mirino dei criminali alla stregua di alcuni istituti di credito peruviani, i cui clienti sono costantemente colpiti da attacchi di phishing e da tentativi di infezione da malware.
Anche se la lontananza geografica con paesi come il Brasile ed il Perù potrebbe distogliere l’attenzione dei lettori di casa nostra l’allarme lanciato da Bestuzhev e l’analisi dell’accaduto aiutano a trarre alcune conclusioni. Con rammarico lo staff delegato alle segnalazioni di abuso di Amazon ha ignorato la scoperta di Bestuzhev e dopo 12 ore dalla segnalazione il malware era ancora presente sul link originario. I criminali autori dell’upload hanno inoltre utilizzato alcuni account di utenti fuori da ogni sospetto facendo pensare ad una facile violazione dei login di accesso alle istanze Amazon acquistate ed utilizzate lecitamente da sviluppatori o professionisti informatici.
Le considerazioni sono dunque queste : una piattaforma come Amazon dovrebbe rafforzare controlli e analisi delle segnalazioni di abuso al fine di prevenire o rimuovere velocemente eventuali malware presenti sulle istanze dei clienti. Inoltre i clienti stessi dovrebbero applicare le migliori pratiche di sicurezza nella scelta e nella conservazione dei dati di accesso ai prodotti cloud di Amazon o di qualsiasi altro operatore. La cloud fa gola e non solo ai professionisti dell’informatica onesti.
