Výrobce elektromobilů Tesla se stal obětí malware útoku, jehož cílem bylo těžit kryptoměny. Hackeři se nabourali do systému AWS (Amazon Web Service) a pronikli tak k heslům nechráněného systému Kubernetes.
Pokus těžit přes Amazon Cloud
RedLock, společnost na kyberbezpečnost, která tento útok zachytila, uvedla:
„Hackeři se infiltrovali do systému Kubernetes, který nebyl chráněn heslem. V rámci něj se zaměřili na cloudové úložiště Amazon S3 (Amazon Simple Storage Service), které má na starosti například telemetrii.“
Kubernetes, open-source systém, jehož úlohou je poskytovat platformu pro automatizaci a škálování, potom využili na těžbu kryptoměn.
Útok neměl dopad na bezpečnost vozidel
Mluvčí společnosti Tesla k situaci uvedl, že žádná data, která by se mohla týkat osobních údajů, nebyla odcizena ani nijak poškozena.
„V okamžiku, co jsme se o incidentu dozvěděli, jsme zareagovali a v průběhu několika hodin daný problém odstranili. Zjistili jsme, že útok měl dopad pouze na naše interní zkušební vozidla a nenašel se žádný náznak toho, že by soukromí zákazníků nebo bezpečnost vozidel byla jakýmkoliv způsobem ohrožena.“
Společnost Redlock už v minulosti zachytila podobné útoky proti jiným velkým společnostem, jako jsou Aviva či Gemalto. V případě Tesly ale poznamenala, že jde o mnoho sofistikovanější řešení ze strany hackerů. Ti totiž nepoužili žádný známý mining pool. Namísto toho využili vlastní software, který komplikoval možnost detekování jakékoliv podezřelé aktivity.
Sofistikované řešení hackerů
Útočníci zároveň dokázali udržet nízké vytěžení CPU. V kombinaci se skrytou IP adresou, čehož dosáhli pomocí služby CloudFlare, trvalo odhalení tohoto útoku delší dobu. Není tedy známo kolik (a jestli vůbec něco) se hackerům podařilo vytěžit.
Redlock upozorňuje ostatní společnosti, že na zabránění “cryptojackingu” je potřebné důkladně sledovat konfigurace síťového provozu, stejně jako každé podezřelé chování uživatelů.
Zdroje:
coindesk.com
https://www.coindesk.com/tesla-public-cloud-was-briefly-hijacked-by-crypto-miners/
https://www.zerohedge.com/news/2018-02-20/hackers-hijack-teslas-cloud-mine-cryptocurrencies
https://cointelegraph.com/news/tesla-cryptojacked-hackers-use-passwordless-system-to-mine-crypto
