Криптохакеры добрались до Tesla


Илон Маск может отправить в космос электромобиль, изменить способ производства и хранения энергии, однажды построить колонию на Марсе. Но даже этот Железный Человек, а с недавних пор почти "Бог американских христиан", не смог избежать атаки криптохакеров. 

В своем недавнем исследовании компания по информационной безопасности RedLock заявила, что Tesla будет последней корпорацией, которая станет жертвой криптохакинга. Но, похоже, поторопилась. 

Команда CSI обнаружила, что мошенники проникли в консоль Kubernetes Tesla (система контейнерных приложений, разработанная Google), которая не была защищена паролем. Хакеры проникли в систему через облачный сервис Tesla AWS (Amazon Web Services). Получив доступ к модулю с конфиденциальными телеметрическими данными, они использовали Kubernetes Tesla для добычи криптовалюты. 

В отличие от других инцидентов, связанных с криптодобычей, в этот раз интернет-мошенники не использовали публичный домен. Вместо этого они внедрили вредоносный скрипт, ведущий на незарегистрированный адрес. Такая схема затрудняет обнаружение истинного IP-адреса сервера, с которого идет атака. Согласно исследованию, хакеры спрятались с помощью CDN-сервиса Cloudflare, который предоставляет новый IP-адрес по требованию клиентов. Это делает обнаружение источника вредоносной активности еще более сложной задачей. 

Команда CSI также отследила, что использование центрального процессора (CPU) консоли Tubla Kubernetes не было очень высоким. Скорее всего, хакеры сконфигурировали программу, не потребляющую много ресурсов, чтобы избежать обнаружения. 

К счастью, команда RedLock немедленно сообщила об инциденте Tesla, и проблема была оперативно устранена. Так что Маску больше не стоит беспокоиться, что вычислительные мощности его компании перенаправляются на добычу криптомонет. По крайней мере, до следующей попытки кибермошенников:)

По материалам источник источник

Источник фото


Comments 2


Проект

14.06.2018 15:29
0

спам!

14.06.2018 15:32
0