Хакеры взломали облачный сервис Tesla, чтобы майнить криптовалюту

21 февраля

Криптоджекинг как класс киберугроз сформировался лишь полгода назад, однако уже успел созреть и развиться в довольно грозный инструмент хакеров. Взломы, которые задействуют вычислительную мощность жертв для незаконной добычи криптовалют, уже успели задеть множество пользователей сети, от отдельных потребителей до крупных институтов, и даже промышленных систем управления. Однако последняя жертва хакеров – вовсе не безликий стартап или Starbucks в Буэнос-Айресе – хакерской атаке с использованием программ для майнинга криптовалюты подвергся производитель электромобилей Tesla.

Во вторник исследователи кибербезопасности компании RedLock сообщили об обнаружении скомпроментированной учетной записи Tesla (ранее Tesla Motors) в облачных инфраструктурах Amazon Web Servises. С ее помощью злоумышленники получили не только возможность майнить на облаке компании, но и доступ к деликатным данным, таким как телеметрия.

«Киберпреступники проникли в незащищенную паролем консоль Kubernetes, таким образом удалось получить доступ к учетным данным AWS», – отмечают исследователи RedLock. Хакеры использовали эту лазейку для доступа к вычислительной мощности компьютеров из облачной среды Tesla, чтобы добывать криптовалюты. Команда кибербезопасности RedLock уточнила, что предупреждала об этой уязвимости еще несколько месяцев назад.

Представитель Tesla в свою очередь заявил Gizmodo, что информация о клиентах не была скомпроментирована во время инцидента.

«Мы изучили эту уязвимость в течение нескольких часов после того, как узнали об инциденте. Также мы всячески поощрим экспертов, проводивших исследование проблем безопасности, в рамках программы по выплате вознаграждений за найденные бреши», – сказал представитель пресс-службы, объяснив:

«Атака, по видимому, ограничилась только тестовыми машинами для внутреннего пользования. Наше предварительное исследование не обнаружило никаких признаков того, что конфиденциальность или безопасность наших транспортных средств были скомпроментированы».

Надо отметить, что кампания по взлому Tesla была тщательно продумана. В отличие от предыдущих крипто-атак, хакеры не использовали публичный майнинг-пул. Вместо этого они установили свое программное обеспечение для майнинга Stratum и спрятали его за CloudFlare, что позволило им скрыть IP-адрес своего сервера и затруднить обнаружение их деятельности. Для пущей маскировки хакеры намеренно обеспечили низкий уровень загрузки ЦП во время взлома. На данный момент количество добытой таким образом криптовалюты остается неизвестным.

Технический директор RedLock Гаурав Кумар пояснил, что публичные облачные среды особенно уязвимы для майнинг-хаков, которые растут прямо пропорционально увеличению стоимости криптовалют.

«Общественные облачные среды организаций являются идеальными объектами из-за отсутствия эффективных программ защиты от облачных угроз. Только за последние несколько месяцев мы обнаружили целый ряд инцидентов, связанных с криптоджекингом, включая затронувший Tesla».

Любая уязвимость в конфигурации базы данных таких структур становится открытой дверью для злоумышленников. Но иногда те идут куда более простыми путями: так, специалисты из компании Sucuri обнаружили на Википедию отредактированную статью, содержащую ссылку для добычи цифровой валюты Monero с помощью популярного общедоступного скрипта CoinHive. Естественно, за счет тех, кто по ней перешел.

Несмотря на то, что в данном случае удалось обойтись малой кровью – огромные счета за электричество для Tesla не в новинку – криптоджекинг представляет собой значительную угрозу кибербезопасности.

Читайте также наш материал о том, как защититься от вируса-майнера!

 

Источник

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera