Tesla hacklendi, hackerlar sistemi kripto para madenciliği için kullandı
Elon Musk kişisel Tesla otomobilini uzaya gönderebilir, insanlığın enerjiyi üretme ve saklama biçimini değiştirebilir ve bir gün Mars’ta koloni bile kurabilir. Tesla hacklendi ve günümüzün Iron Man’i bile görünüşe göre kripto madenciliği korsanlarının erişiminden kurtulamıyor.
Tesla bulut madenciliği
California’nın Palo Alto kesiminde üstü bulunan elektrikli araba üreticisi Tesla (NASDAQ: TSLA), siber güvenlik firması olan RedLock’un verilerine göre kripto kaçırma vakasına kurban giden şirketler arasında.
CSI grubunun araştırmalarına göre hackerlar, Tesla’nın şifre koruması olmayan Kubernete konsoluna sızmayı başardı. Bu bölme içerisinde; erişim kimlik bilgileri, telemetri gibi hassas verilere sahip bir Amazon S3 (Basit Depolama Hizmeti) vardı. Veri sızıntısına ek olarak; bilgisayar korsanları, Tesla’nın Kubernetes bölmelerinden birinde kripto para madenciliği yapıyorlardı.
CSI ekibi, bu saldırıda istihdam edilen bazı sofistike kaçış yöntemlerine dikkat çekti. Diğer kripto madenciliği olaylarının aksine, bilgisayar korsanları bu saldırıda çok bilinen bir madencilik havuzu kullanmadılar. Bunun yerine, madencilik havuzu yazılımını kurdular ve kötü niyetli komut dosyasını listelenmemiş veya yarı kamuya açık bir uç noktaya bağlanacak şekilde yapılandırdılar. Bunun, standart IP / Domain tabanlı tehdit istihbaratının kötü niyetli etkinliği tespit etmesini zorlaştırdığını açıkladı.
Panik yapmayın
Araştırmaya göre; Tesla’yı hackleyen bilgisayar korsanları ücretsiz bir içerik dağıtım ağı (CDN) hizmeti olan Cloudflare’in arkasında madencilik yaparken, oluşturdukları havuzun gerçek IP adresini de gizledi. Bilgisayar korsanları, ücretsiz CDN servislerine kayıt yaptırarak isteğe bağlı yeni bir IP adresi kullanabilirler. Bu, kripto para madenciliği faaliyetinin IP adresi tabanlı takip edilmesini daha da zorlaştırır.
Madencilik yazılımı, port trafiğine dayalı etkinliği tespit etmeyi zorlaştıran standart dışı bir portta dinlenecek şekilde oluşturuldu. Son olarak, CSI ekibi Tesla’nın Kubernetes gösterge tablosunda CPU kullanımının çok yüksek olmadığını da gözlemledi. Bilgisayar korsanları, madencilik yazılımlarının algılanmaması için kullanımı düşük tutacak şekilde ayarlamıştı.
Neyse ki Musk’ın, sisteminin artık kripto madenciliğinde kullanılması konusunda endişelenmesine gerek yok. RedLock CSI ekibi, olayı Tesla’ya derhal rapor etti ve sorun hızlı şekilde çözüldü.
