С бума на виртуалните валути хакерите се пренасочиха от атаки с вируси за кражба на лични данни и пари от банкови сметки към добив на криптовалута, или т.нар. майнинг.
Обикновено криминалните „копачи” не изграждат ферми за своя сметка, а използват чуждо оборудване, понякога дори смартфони, както и персоналните компютри на редовите потребители.
Наскоро на криптомайнинг атака беше подложена и облачната платформа на американския производител на електромобили Tesla. Използвайки уязвимост в конзолата Kubernetes, хакерите интегрирали вирус от неизвестни разработчици, съобщиха различни технологични издания, вкл. The Verge.
Вирусът е добивал криптовалута на сървърите на Tesla в продължение на около месец. Ако има добра новина в тази история, тя е, че хакерите са използвали оборудването на Tesla само за криптомайнинг, без да посягат на данните на потребителите.
Облачната система на Tesla се обслужва от Amazon Web Services, а пробивът е засечен от специалистите по сигурност на RedLock. Според тях, добивът на криптовалута чрез клауд сървърите е много по-ценен отколкото кражбата на данни.
1 коментар
Контейнеризацията успява да създаде някои сериозни проблеми. Когато всичко е на един сървър, пробиеш ли защитата, събираш всичко.
Сега с тези контейнери самият физически сървър става почти недостъпен, а пробиването на един контейнер не отваря автоматично пътя до всички останали.
Най-вероятно, ако можеха лесно да докопат потребителските данни, щяха и тях да замъкнат.
Подозирам, че грешката в Kubernetes им е позволила да качат и пуснат собствени контейнери, които копат критповалути, т.е. не са имали контрол над системата.