Kripto madencilik hacker'larının son kurbanı Tesla oldu

Kurumsal şirketlerin bulut sunucularına sızıp, işlem gücünün kripto para madenciliği için kullanan hackerların son hedefi elektrikli otomobil üreticisi Tesla oldu.

Benzer yöntemleri kullandılar
Yorumlar

Kripto madencilik hacker'larının son kurbanı Tesla oldu

Siber güvenlik şirketi RedLock, geçtiğimiz yıl ekim ayında hazırladığı raporunda hackerların, kripto para madenciliği yapmak için kurumsal şirketlerin bulut sunucularına sızdığını açıklamıştı. RedLock'un raporuna göre ünlü sigorta şirketi Aviva'nın yanı sıra dijital güvenlik çözümleri üreten Gemalta şirketi de hackerların kurbanı olmuş ve bu şirketlerin bulut hizmeti aldığı Amazon'un bulut servisi AWS üzerinden madencilik faaliyetleri yürütülmüştü. RedLock'ın yeni raporuna göre hackerlar benzer bir yöntemle bu kez Tesla'nın bulut sunucularına sızdı ve şirketin kurumsal bulut hesabını madencilik faaliyetleri için kullandı.

Benzer yöntemleri kullandılar

RedLock'ın raporuna göre hackerlar geçtiğimiz dönemlerdeki benzer girişimlerde olduğu gibi Google tarafından geliştirilen ve açık kaynak kodu ile kullanıma sunulan, konteyner yönetim platformu Kubernetes'i kullandı. Kubernetes konsollarından birini ele geçiren hackerlar bu konteynere madencilik havuzu yazılımı yerleştirerek konteyneri, internet üzerinden madencilik faaliyetleri yürüten bir bot haline getirdi.

Bununla birlikte hackerlar, yakalanmamak adına farklı önlemler almayı da ihmal etmedi. Herkes tarafından bilinen madencilik havuzu kullanmak yerine özel bir madencilik havuzu yazılımı geliştiren hackerlar bununla da yetinmedi ve madencilik havuzu sunucusunu; IP adresini gizlemelerine izin veren ve madenciliğin tespitini zorlaştıran CloudFlare'in arkasına sakladı. Ayrıca eylemlerinin daha iyi gizlenmesi için saldırı esnasında CPU kullanımının düşük tutulmasına da özen gösterildi.

Tesla'nın bulut sunucularındaki açığı birkaç ay önce tespit ettiklerini ve konuyu derhal Tesla'ya ilettiklerini belirten RedLock ekibi, Kubernetes konsolunu ele geçiren hackerların AWS erişim bilgilerini, daha sonra farklı kötü niyetli faaliyetler için de kullanabileceğini bildirdi. Olay hakkında Gizmodo'ya açıklama yapan Tesla sözcüsü ise söz konusu saldırıdan sadece şirketin mühendislik kısmında kullanılan test araçlarının etkilendiğini, müşterilere ait hiçbir bilginin hackerların eline geçmediğini belirtti. Sözcü ayrıca saldırının kendilerine bildirilmesinden sonra kısa bir süre içinde olayı kontrol altına aldıklarını ve Tesla'nın bu gibi açıkların ortaya çıkması için bir ödül prorgamı yönettiğini açıkladı.