Firma RedLock zajmująca się Cloud Security Intelligence (CSI) ujawniła nowy przypadek szyfrowania skierowanego do wydobywania walut z oprogramowania Amazon Web Service (AWS) Tesli.
Hakerzy uzyskali dostęp do poświadczeń dostępu AWS Tesli, penetrując kontener zbiorczy oprogramowania Kubernetes bez hasła. Hakerzy wykorzystali pojemnik Kubernetes do kopania kryptowalut. Do tej pory nie wiadomo ile czasu dokładnie trwał ten proceder.
Zespół CSI RedLock ujawnił podobny hack AWS dla celów wydobycia Bitcoin (BTC) w firmach Aviva i Gemalt® w październiku zeszłego roku. Te firmy, tak jak Tesla, nie miały haseł do swoich konsol administracyjnych.
Hack na Tesli był dobrze zamaskowany – hakerzy nie korzystali z już znanej puli górniczej, ale zamiast tego umieszczali własne oprogramowanie basenów górniczych, łączyli złośliwy skrypt z “nienotowanym” punktem końcowym, komplikując możliwość wykrycia podejrzanej aktywności.
Hakerzy również ograniczyli zużycie procesora, aby uniknąć wykrycia, i ukryli adres IP puli górniczej za darmową siecią dostarczania treści CloudFlare.
W ubiegłym roku Tesla przekazała wiadomość o nowatorskim sposobie wykorzystania swoich technologii do wydobywania Bitcoinów w sposób całkowicie niezamierzony przez firmę. W grudniu 2017 r. właściciel samochodu elektrycznego Tesla S poinformował, że prowadził wydobycie Bitcoina z jego sprężarką doładowującą, umieszczając w bagażniku urządzenie wiertnicze.
Wpis na blogu RedLocka opisujący hack, zatytułowany “Lekcje o ataku kryptowalutowego Tesli”, kończy się sugestiami dla firm, aby zapobiec podobnym incydentom krypto-śledzenia w przyszłości, mianowicie monitorowaniu konfiguracji, ruchowi sieciowemu i podejrzanemu zachowaniu użytkownika.