Mechanizm działania botnetu
NadMesh działa w sposób zautomatyzowany, skanując przestrzeń adresową w poszukiwaniu publicznie dostępnych punktów końcowych (API) usług AI. Gdy botnet natrafi na źle zabezpieczony serwer, podejmuje próbę eksfiltracji wrażliwych danych. Kluczowym elementem ataku jest poszukiwanie plików konfiguracyjnych oraz zmiennych środowiskowych, które zawierają:
Dzięki przejęciu tych informacji, cyberprzestępcy mogą uzyskać pełną kontrolę nad infrastrukturą ofiary, co pozwala im na dalsze rozprzestrzenianie złośliwego oprogramowania, kradzież danych lub wykorzystywanie mocy obliczeniowej chmury do własnych celów, takich jak kopanie kryptowalut.
Dlaczego usługi AI są szczególnie narażone?
Wzrost popularności narzędzi opartych na sztucznej inteligencji sprawił, że wiele firm wdraża je w pośpiechu, często pomijając standardowe procedury bezpieczeństwa. Usługi te, ze względu na swoją specyfikę, wymagają dostępu do dużych zbiorów danych i często są wystawiane na zewnątrz w sposób, który ułatwia ich integrację, ale jednocześnie otwiera furtkę dla atakujących.
NadMesh wykorzystuje fakt, że wiele usług AI jest wdrażanych w środowiskach chmurowych bez odpowiedniej kontroli dostępu, co czyni je łatwym celem dla zautomatyzowanych skanerów.
Jak chronić infrastrukturę przed NadMesh?
Aby zabezpieczyć się przed tego typu atakami, administratorzy powinni wdrożyć rygorystyczne zasady bezpieczeństwa. Przede wszystkim należy upewnić się, że żadne API usług AI nie jest wystawione bezpośrednio do publicznego internetu bez odpowiedniego uwierzytelnienia. Warto również regularnie przeprowadzać audyty konfiguracji klastrów Kubernetes oraz stosować zasadę minimalnych uprawnień (Least Privilege), ograniczając dostęp do kluczy chmurowych tylko do niezbędnych procesów.
Warto zauważyć, że koszty związane z naruszeniem bezpieczeństwa w chmurze mogą być ogromne. W przypadku ataków typu ransomware lub kradzieży danych, straty finansowe często przekraczają dziesiątki tysięcy dolarów (równowartość ponad 40 000 – 80 000 złotych), nie licząc kosztów związanych z utratą reputacji i koniecznością przywracania systemów do działania.