Cryptojacking μέσω Tesla αυτοκινήτων!
Δύσκολες εποχές για να αντιμετωπίσεις τους hackers αφού το Cryptocurrency mining πλέον τους δίνει άμεσα αποτελέσματα.
Καθημερινά εμφανίζονται νέες απειλές, από τα cryptomining malwares σε Android συσκευές και το cryptojacking κρατικών websites, μέχρι την πολύ επικίνδυνη ενέργεια Ρώσων επιστημόνων οι οποίοι έκαναν στα κρυφά mining με υπερυπολογιστή πυρηνικού κέντρου. Οι επιτήδειοι έχουν σκαρφιστεί τα πάντα. Το πλέον πρόσφατο θύμα, φαίνεται πως είναι η Amazon και ο τρόπος με τον οποίο το κατάφεραν είναι τόσο εντυπωσιακός όσο και τα αυτοκίνητα της Tesla.
Σύμφωνα με το RedBlock από τη στιγμή που η κονσόλα "Kubernetes" της Tesla δεν είχε password, η πρόσβαση σε αυτήν ήταν παιχνιδάκι. Από εκεί κατάφεραν να έχουν στην κατοχή τους τα διαπιστευτήρια πρόσβασης στο Amazon Web Services της εταιρείας (Tesla) στο οποίο περιλαμβάνεται ένα Amazon S3 (Amazon Simple Storage Service) bucket. Από όσο φαίνεται οι hackers δεν είχαν στόχο τα ευαίσθητα δεδομένα του Amazon S3 bucket, αλλά την εκμετάλλευση των πόρων του για cryptomining. Έτσι, εγκατέστησαν ένα mining pool software και ένα script το οποίο πραγματοποιούσε τη σύνδεση σε έναν μη καταχωρημένο προορισμό, πράγμα το οποίο έκανε δύσκολη την ανίχνευση της δραστηριότητας.
Εκτός όμως από τις παραπάνω ενέργειες οι hackers πήραν και μέτρα ασφαλείας προκειμένου να μην γίνουν αντιληπτοί. Καταρχάς έκρυψαν τη διεύθυνση IP του mining pool server πίσω ενός είδους proxy, ενώ το mining λογισμικό ήταν ρυθμισμένο να συνδέεται μέσω ενός non-standard port ώστε η δραστηριότητά τους να είναι δύσκολα αντιληπτή από το port traffic. Επίσης, διαπιστώθηκε ότι η χρήση CPU στις κονσόλες "Kubernetes" δεν ήταν πολύ υψηλή προκειμένου να μην κινήσουν υποψίες.
Όπως ήταν φυσικό με την ενημέρωση της Tesla, έγιναν οι απαραίτητες ενέργειες για την αντιμετώπιση των hackers.
tesla, amazon, cryptocurrency , hacking