Мошенники добывали Monero на серверах Tesla Motors
https://t.me/hiddenwikitorЗлоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для генерации криптовалюты.
Обнаружить вмешательство было нелегко — мошенники действовали аккуратно и профессионально. Программа работала через нестандартные порты для обмена данными и лишь незначительно нагружала скомпрометированные серверы. Специально для управления нелегальными операциями по генерации Monero были созданы два частных пула, надежно защищенные CDN-сервисом CloudFlare. Оценить ущерб от действий киберпреступников невозможно — данные приватных площадок для майнинга недоступны.
Инцидент произошел в прошлом году. Злоумышленники получили доступ к серверу Kubernetes, развернутому на мощностях Amazon Web Services (AWS). Tesla использовала указанную платформу для управления инфраструктурой своих API-ресурсов. Специалисты компании закрыли уязвимость сразу же после того, как стало известно о взломе. Автопроизводитель поддерживает bug bounty — программу вознаграждения за поиск дыр в собственной системе безопасности.
Не исключено, что причиной проникновения стал человеческий фактор. Скорее всего, инженеры Tesla забыли установить пароль на доступ к Kubernetes. С подобной проблемой в прошлом году столкнулись многонациональная страховая компания Aviva и крупнейший в мире производитель SIM-карт Gemalto. Их серверы киберпреступники также использовали для майнинга.
Получив доступ в облачную инфраструктуру инженерного центра, злоумышленники могли скомпрометировать конфиденциальную информацию. Например, украсть заводскую телеметрию электромобилей. Однако, по утверждениям представителя Tesla Motors, взломанные серверы не содержали чувствительных к раскрытию данных — ресурсы использовались исключительно для проектирования тестовых образцов.