Dacă la noi era de aşteptat să găsim mineri de cripto monede în site-ul Antena 3, nu la acelaşi lucru se aşteptau şi utilizatorii serviciilor Tesla. Am aflat că producătorul de vehicule electrice a avut sistemul de cloud hackuit pentru a mina astfel de monede digitale.

Publicitate

Cripto hackingul pare a fi cea mai nouă găselniţă a băieţilor descurcăreţi de pe Internet. Tesla le-a picat cu tronc, fiind exploatat serviciul lor cloud. Compania lui Elon Musk a avut infiltrări prin consola Kubernets, un pachet open source care administrează şi implementează containere de aplicaţii, software virtualizat şi servicii bazate pe cloud.

Consola nu avea protecţie pe bază de parolă, deci hackerii au intrat destul de simplu, folosind un “pod Kubernetes” şi credenţialele pentru Amazon Web Services. Date precum cele de telemetrie ar fi putut fi furate de către hackeri spre exemplu, dar aceştia erau mai degrabă interesaţi să mineze nişte criptomonede. Hackerii şi-au asigurat spatele, folosind metode sofisticate de evitare a detectării.

Spre exemplu, au folosit o unealtă specială de tuning a frecvenţei de CPU la o valoare normală, pentru a nu atrage atenţia. Cei de la RedLock au descoperit problema şi le-au atras atenţia celor de la Tesla, care în doar câteva ore au rezolvat situația. Datele clienţilor nu au fost compromise, pentru că în acea zonă de cloud erau doar date de inginerie legate de maşini de test.