Serverele Tesla, accesate de hackeri şi folosite pentru a mina monede virtuale

Tesla este cea mai nouă victimă a hackerilor care s-au folosit de accesul dobândit pentru a produce monede virtuale într-un mod discret, relatează News.ro.

Compania de securitate online RedLock a anunţat că a descoperit indicii clare că hackerii au accesat infrastructura cloud a celor de la Tesla. În afara accesului la datele stocate, aceştia au folosit resursele hardware pentru a mina crypto-monede.

Cei de la Tesla foloseau container-ul Kubernetes pentru software-ul instalat pe servere. Hackerii au accesat consola de administrare a acestuia, care nu era protejată nici măcar prin intermediul unei parole.

Aceştia s-au dovedit foarte discreţi în ceea ce priveşte minarea modelor virtuale. Nu au apelat la o ieşire publică care să poată fi observată uşor, ci s-au folosit de punct de transfer nelistat, ascunzând totodată adresă reală a IP-ului în spatele unui CDN (content delivery network) CloudFlare.

Măsurile de precauţie ale hackerilor nu s-au oprit aici. Aceştia au configurat software-ul de minare să nu folosească un port standard şi au avut grijă ca nivelul de încărcare al procesorului să fie cât mai redus.

Toate aceste măsuri luate de hackeri au făcut depistarea lor foarte dificilă. Din această cauză nu se poate estima de cât timp au fost folosite serverele Tesla pentru minarea de monede virtuale şi nici câţi bani au câştigat hackerii astfel.