20 февраля занимающаяся кибербезопасностью компания RedLock сообщила, что хакеры смогли получить доступ к облачной среде Tesla и использовать ее вычислительную мощность для майнинга криптовалют. Согласно информации RedLock, хакеры получили доступ к облачной среде Tesla через уязвимую консоль Kubernetes. Компания также рассказала, что она предупредила Tesla о предполагаемой уязвимости Kubernetes еще несколько месяцев назад.
В то время как в большинстве зарегистрированных атак использовались общедоступные пулы, взломавшие Tesla хакеры решили изменить свою тактику. Вместо использования открытого пула интеллектуальных ресурсов они установили программное обеспечение для майнинга и скрылись с помощью CloudFlare. Обнаружение взлома облачной среды Tesla было затруднено, поскольку IP-адрес хакеров был скрыт от системных администраторов. Кроме того, взломщики создали программное обеспечение для майнинга таким образом, что оно использовало незначительную вычислительную мощность. Неопознанный IP-адрес и низкая вычислительная мощность помогли усложнить обнаружение взлома.
Комментируя этот вопрос, представитель Tesla настаивал на том, что взлом не ставил под угрозу информацию о клиентах, хранящуюся на серверах компании. Пресс-секретарь также заявил, что у компании есть программа для исправления ошибок, которая предлагает людям исследовать и выявлять ошибки и уязвимости, например, те, которые используются хакерами. Технический директор RedLock — Гаурав Кумар заявил, что общедоступные облачные среды подвержены вредоносным цифровым вторжениям. Отсутствие адекватной защиты от угроз делает их подходящей целью для хакеров. С криптовалютами, становящимися более ценными с каждым днем, растет и количество взломов для их майнинга.
Облачный взлом Tesla — это на данный момент последняя из серии атак вредоносных программ, которые выполняются с целью майнинга. Становится тенденцией создание вредоносного ПО для использования вычислительной мощности компьютеров, чтобы добывать криптовалюты. Ранее в BTCManager сообщил, что подобные вредоносные программы заражают веб-сайты правительства Великобритании.
Coinhive — незаконная программа, которая запускает майнинг Monero — является одной из наиболее популярных вредоносных программ для майнинга. Она отвечает за большинство атак на более чем 4000 веб-сайтов, которые были заражены в этом году.
Проблема настолько серьезна, что популярный браузер Opera недавно создал параметр, который предотвращает скрытый майнинг криптовалют. Его включение не позволит хакерам использовать чужие компьютеры в своих целях. Несмотря на это и многие другие усилия, взломы по-прежнему являются обычным явлением, поскольку скрипты скрытого майнинга привязаны даже к рекламе на YouTube. Многие из этих атак серьезно сокращают ресурс компьютера жертвы, так как для майнинга криптовалют может быть использовано до 80 процентов вычислительной мощности.
