Darktrace พบเกตเวย์ AI เชื่อม Amazon Bedrock ถูกแฮ็กไปขุดคริปโต

นักวิจัยจากบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Darktrace ซึ่งมีฐานอยู่ในสหราชอาณาจักร ได้เผยรายละเอียดเกี่ยวกับการบุกรุกระบบคลาวด์ โดยพบว่าเกตเวย์ปัญญาประดิษฐ์ที่เชื่อมต่อกับบริการ Amazon Bedrock ของ Amazon Web Services ถูกแฮ็กเพื่อนำไปใช้ขุดคริปโทเคอร์เรนซี

Credit: Darktrace

ระบบที่ถูกเจาะดังกล่าวคืออินสแตนซ์ Amazon Elastic Compute Cloud ที่ใช้ชื่อว่า “LiteLLM-Proxy” ซึ่งรันซอฟต์แวร์โอเพนซอร์ส LiteLLM และมีโปรไฟล์อินสแตนซ์ที่สามารถเข้าถึง Amazon Bedrock ได้ กล่าวอีกนัยหนึ่งคือ มันทำหน้าที่เป็นเกตเวย์สำหรับโมเดล AI ที่โฮสต์ไว้ พร้อมกับถือสิทธิ์การเข้าถึงคลาวด์ในระดับสูงไว้ด้วย

การผสมผสานดังกล่าวคือสิ่งที่ทำให้กรณีนี้ควรค่าแก่การให้ความสนใจ การโจมตีในลักษณะนี้อาจดูเป็นเรื่องปกติ แต่เป้าหมายที่ถูกโจมตีนั้นกลับเป็นสินทรัพย์ที่อยู่ตรงจุดเชื่อมต่อระหว่างโครงสร้างพื้นฐานคลาวด์ การจัดการตัวตน และบริการด้าน AI

Darktrace ตรวจพบกิจกรรมที่สอดคล้องกับการขุดคริปโทเคอร์เรนซีจากอินสแตนซ์ดังกล่าวเมื่อวันที่ 12 มิถุนายน โดยบริการ Enhanced Monitoring และ Managed Threat Detection ของบริษัทสามารถตรวจจับการรับส่งข้อมูลที่ผิดปกติได้ และศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัยของบริษัทได้ดำเนินการยกระดับเหตุการณ์ไปยังลูกค้า ก่อนที่อินสแตนซ์ดังกล่าวจะถูกปิดลงในที่สุด

การบุกรุกครั้งนี้ดำเนินไปตามรูปแบบการโจมตีคลาวด์ที่พบเห็นได้ทั่วไป อินสแตนซ์ดังกล่าวมีการเปิดพอร์ต SSH 22 ทิ้งไว้ให้เข้าถึงได้จากอินเทอร์เน็ต และ Darktrace ได้บันทึกการพยายามเชื่อมต่อขาเข้าจำนวนมากในช่วงเวลาสั้น ๆ จากที่อยู่ภายนอก ซึ่งบ่งชี้ถึงกิจกรรมการโจมตีแบบเดาสุ่มรหัสผ่าน แม้ว่าจะไม่พบหลักฐานว่าการเข้าสู่ระบบสำเร็จ แต่ Darktrace ก็ระบุว่า SSH เป็นจุดเริ่มต้นที่มีความเป็นไปได้มากที่สุด

จากนั้นจึงเป็นขั้นตอนการติดตั้งเพย์โหลด โดยอินสแตนซ์ดังกล่าวได้ดึงข้อมูลขนาด 3.42 เมกะไบต์ผ่านโปรโตคอล HTTP จากปลายทางภายนอก ซึ่งดูเหมือนจะเป็นการโฮสต์ไฟล์ ZIP ที่บรรจุ XMRig ซึ่งเป็นโปรแกรมขุดเหรียญ Monero ทั่วไปเอาไว้ ทั้งนี้ Darktrace ไม่มีบันทึกระดับโฮสต์ จึงไม่สามารถยืนยันได้ว่าโปรแกรมขุดเหรียญถูกรันขึ้นอย่างไร สิ่งที่ตรวจพบได้คือเรื่องของช่วงเวลาที่เกิดเหตุ

ไม่กี่นาทีต่อมา อินสแตนซ์ดังกล่าวได้เปิดการเชื่อมต่อกับพูลขุดเหรียญผ่าน HTTPS บนพอร์ต 443 ตามด้วยการเชื่อมต่ออื่น ๆ ตามมาอย่างต่อเนื่อง Darktrace ตีความพฤติกรรมซ้ำ ๆ เหล่านี้ว่าเป็นการที่โฮสต์ที่ถูกเจาะรับงานและส่งผลลัพธ์กลับไปยังผู้ควบคุม

พอร์ต 443 เป็นจุดที่การรับส่งข้อมูลดังกล่าวแฝงตัวอยู่ ด้วยการเข้ารหัสและการใช้งานบนพอร์ตเดียวกับที่เว็บเซิร์ฟเวอร์ทุกแห่งใช้ การเชื่อมต่อเพียงรายการเดียวจึงอาจดูไม่มีอะไรผิดปกติ แต่สิ่งที่เผยให้เห็นความผิดปกติคือปลายทาง ปริมาณการเชื่อมต่อ และการที่ไม่มีกิจกรรมในลักษณะเดียวกันเกิดขึ้นที่ส่วนอื่นในสภาพแวดล้อมนั้น

งานวิจัยเมื่อไม่นานมานี้ได้เน้นย้ำว่าเกตเวย์ AI อย่าง LiteLLM เป็นเป้าหมายที่น่าสนใจ เนื่องจากเป็นจุดศูนย์รวมของข้อมูลประจำตัว การเข้าถึงโมเดล และสิทธิ์การใช้งานคลาวด์ โดย Darktrace ระบุว่าไม่พบหลักฐานที่เชื่อมโยงเหตุการณ์นี้เข้ากับช่องโหว่ของ LiteLLM ที่มีการเปิดเผยต่อสาธารณะ

หนึ่งวันต่อมา ในวันที่ 13 มิถุนายน Darktrace ได้ตรวจพบพฤติกรรมน่าสงสัยแยกต่างหากจากผู้ใช้งานในส่วนการจัดการตัวตนและการเข้าถึง (IAM) บัญชีดังกล่าวพยายามเรียกคำสั่ง “GetSendQuota” ซึ่งไม่ได้มีการใช้งานมาอย่างน้อยสามเดือน โดยคำสั่งถูกส่งผ่าน CLI ของ Amazon Web Services จากที่อยู่ IP ที่ระบุตำแหน่งทางภูมิศาสตร์ได้ในประเทศเวียดนาม ในขณะที่กิจกรรมของผู้ใช้รายนี้ส่วนใหญ่เคยมาจากที่อยู่ของ Amazon มาโดยตลอด

บัญชีเดียวกันนั้นได้ใช้คีย์การเข้าถึงระยะยาวสร้างการเรียกคำสั่ง “InvokeModel” และ “ListFoundationModels” ที่ล้มเหลว ซึ่งเป็นสัญญาณของการพยายามตรวจสอบข้อมูล Amazon Bedrock ตามมาด้วยความพยายาม “CreateUser” ซึ่ง Darktrace กล่าวว่าอาจบ่งชี้ถึงความพยายามในการรักษาการเข้าถึงระบบไว้ ทั้งนี้ Darktrace ยังไม่สรุปว่าเหตุการณ์ทั้งสองนี้เชื่อมโยงกัน เนื่องจากยังไม่มีหลักฐานเพียงพอ

บทเรียนที่ Darktrace สรุปได้คือ โครงสร้างพื้นฐาน AI ไม่ควรถูกมองว่าเป็นเทคโนโลยีที่แยกส่วนออกมาต่างหาก มันรันอยู่บนคลาวด์ ถือครองข้อมูลประจำตัวของคลาวด์ และมีความเสี่ยงต่อความล้มเหลวในรูปแบบเดียวกับที่สินทรัพย์บนคลาวด์เคยเผชิญมาตลอด ไม่มีเพียงการแจ้งเตือนเดียวจากอินสแตนซ์ EC2 นั้นที่จะเล่าเรื่องราวทั้งหมดได้ การปะติดปะต่อเรื่องราวจำเป็นต้องเฝ้าระวังทั้งปริมาณงานและระนาบการควบคุมไปพร้อม ๆ กัน

ที่มา: https://siliconangle.com/2026/07/09/darktrace-finds-ai-gateway-amazon-bedrock-access-hijacked-cryptomining/

About นักเขียนฝึกหัดหมายเลขเก้า

Check Also

Blendata Webinar: “Future-Ready Data Archiving for Financial Services แนวทางสร้าง Data Architecture เพื่อรองรับ Compliance, Audit และ AI” [6 ส.ค. | 14:00 น.]

Blendata ขอเชิญ CIO, CTO, CDO, DPO, IT Manager, IT Auditors, Data Engineers, Compliance team และผู้สนใจในอุตสาหกรรมการเงิน …

SK hynix เคาะแล้ว ระดมทุน 2.65 หมื่นล้านดอลลาร์ ผ่าน IPO สหรัฐ

SK hynix ผู้ผลิตชิปหน่วยความจำจากประเทศเกาหลีใต้ ได้กำหนดราคา American Depository Receipts ไว้ที่ 149 ดอลลาร์ คิดเป็นการระดมทุนได้ราว 2.65 หมื่นล้านดอลลาร์ ก่อนการเข้าจดทะเบียนในตลาดหลักทรัพย์ Nasdaq …