<?= Html::encode($this->title) ?>

Хакеры воспользовались "облаком" Теслы для майнинга

Хакеры воспользовались
Майнинг криптовалют позволяет обратить вычислительную мощность компьютера в биткоины, то есть – в деньги. Именно поэтому данный процесс вызывает особый интерес у хакеров, которые взламывают компьютеры или запускают на них вирусы, чтобы заниматься на них майнингом. Под горячую руку попала известная компания Tesla, занимающаяся производством электромобилей. Неизвестным удалось выявить в ее системах уязвимость, которая позволила воспользоваться облачной инфраструктурой и использовать ее мощность для получения криптовалют. О взломе рассказали в компании RedLock, которая работает в области кибербезопасности. В сообщении отмечается, что уязвимость находилась в сервисе Kubernetes (его разработчиком является Google), который использовала Tesla. Именно она позволила злоумышленникам добраться до облачной инфраструктуры, построенной на платформе Amazon Web Services (подобные решения пользуются большой популярностью у крупных компаний). Ее мощности использовались для майнинга. В интервью RedLock представитель автомобильной корпорации заявил, что в результате взлома безопасность автомобилей и важные данные остались нетронутыми. Кроме того, специалисты компании устранили проблему в течение несколько часов, после получения первых сообщений. Благодаря этому работа злоумышленников стала невозможна. Хакерам удалось задействовать лишь испытательные машины. Во время многих предыдущих крипто-атак хакеры использовали открытый майнинговый пул, однако в этот раз они решили поступить иначе. В данном случае было установлено их собственное программное обеспечение, которое было скрыто с помощью сервиса CloudFlare. Таким образом, сервер с майнинговым пулом хакера был тщательно скрыт. Более того, они старались избежать подозрений, поэтому во время взлома лишь слегка увеличивали нагрузку на процессор, то есть использовали мощности для майнинга далеко не в полной мере. Правда, из-за этого вычислить, что с сервисом происходит что-то аномальное, гораздо труднее. По словам технического директора RedLock Горава Кумара, нынешние облачные среды обладают недостаточно сильной защитой от взломов криптомайнеров, которые случаются все чаще из-за подорожания криптовалюты. Поэтому публичные веб-ресурсы организаций ставятся все более желанной добычей хакеров, а качественные защитные решения для них еще не предусмотрены. Лишь за последний месяц RedLock обнаружил несколько подобных взломов, а случай с Tesla является лишь одним из этого множества. Следует отметить, что никому не удалось вычислить мошенников, информация о них отсутствует до сих пор. Хакеры спланировали атаку таким образом, чтобы отследить их было практически невозможно.
Топ 10 банков России
СберБанк
Лицензия: №1481
Альфа-Банк
Лицензия: №1326
ВТБ
Лицензия: №1000
Русский Стандарт
Лицензия: №2289
Международный Промышленный Банк
Лицензия: №2056 (отозвана)
Глобэкс
Лицензия: №1942
Национальный Банк Развития Бизнеса
Лицензия: №2795(отозвана)
Банк «ФК Открытие»
Лицензия: №2209
Банк Зенит
Лицензия: №3255