Илон Маск может отправить автомобиль Тесла в космос, изменить способ производства и хранения энергии, однажды построить колонию на Марсе. Однако, даже он не смог избежать атаки криптохакеров.
Команда CSI обнаружила, что мошенники проникли в консоль Kubernetes Tesla (система контейнерных приложений, разработанная Google), которая не была защищена паролем. Они проникли в систему через облачный сервис Tesla AWS (Amazon Web Services), попутно получив доступ к модулю с конфиденциальными телеметрическими данными. Помимо взлома, хакеры использовали Kubernetes Tesla для добычи криптовалюты.
В отличие от других инцидентов, связанных с криптодобычей, в этот раз интернет-мошенники не использовали публичный домен. Вместо этого они внедрили вредоносный скрипт, ведущий на незарегистрированный адрес. Такая схема затрудняет обнаружение истинного IP-адреса сервера, с которого идет атака. Согласно исследованию, хакеры спрятались с помощью CDN-сервиса Cloudflare, который предоставляет новый IP-адрес по требованию клиентов. Это делает обнаружение источника вредоносной активности еще более сложной задачей.
Команда CSI также отследила, что использование центрального процессора (CPU) консоли Tubla Kubernetes не было очень высоким. Скорее всего, хакеры сконфигурировали программу, не потребляющую много ресурсов, чтобы избежать обнаружения.
К счастью, Маску больше не стоит беспокоиться, что его вычислительные мощности перенаправляются на добычу криптомонет. Команда RedLock немедленно сообщила об инциденте Tesla, и проблема была быстро исправлена.