Хакеры майнили криптовалюту на облачных серверах Tesla

Компания в области кибербезопасности RedLock опубликовала данные о взломе облачного сервиса Amazon Web Service (AWS), пользователем которого являлась компания Tesla.

Хакеры получили доступ к аккаунту Tesla на AWS, проникнув в контейнер Kubernetes, не защищенный паролем. Затем хакеры использовали контейнер Kubernetes для майнинга криптовалют в течение пока неизвестного времени.

Команда RedLock CSI продемонстрировала аналогичный вариант взлома AWS для майнинга биткоина (BTC) в октябре прошлого года на примере компаний Aviva и Gemalta. Эти компании, также как и Tesla оставили доступ к консоли администратора без пароля.

Взлом Tesla был хорошо замаскирован: хакеры не использовали уже известный майнинг-пул, а вместо этого использовали свое собственное программное обеспечение для работы с пулами, и таким образом не связали майнинг скрипт ни с одной "конечной" точкой, что усложнило возможность обнаружения этой подозрительной активности.

Кроме того, они также не сильно эксплуатировали вычислительные мощности и скрыли IP-адрес пула с помощью CloudFlare.

Продукцию компании Tesla уже использовали для майнинга криптовалют в прошлом году. Один из владельцев электромобиля Tesla S сообщил, что он майнил биткоин с помощью своего автомобиля.