Siber güvenlik raporlarına göre, otomotiv şirketi Tesla’nın bulut sunucularına sızan hackerlar kripto para madenciliği yaptı.
Siber güvenlik şirketi RedLock tarafından yapılan açıklamada, otomotiv firması Tesla’nın Amazon Web Service (AWS) sunucularına bilgisayar korsanlarının saldırdığı belirtildi. Elon Musk’ın sahibi olduğu şirketin bulut sunucularını ele geçiren siber suçlular, işlem gücünün bir kısmını kullanarak kripto para madenciliği yaptılar. RedLock isimli güvenlik firmasının resmi blog sayfasından duyurulan haberde, yeni geliştirilen araçlara ait bazı hassas bilgilerin de ele geçirildiği iddia edildi.
Tesla’nın bulut sunucularında madencilik yaptılar
Amazon Web Service üzerindeki Tesla hesabına sızan bilgisayar korsanlarının korumasız bazı bilgilere eriştikleri söylendi. Google tarafından desteklenen açık kaynak kodlu yazılım olan Kubernetes konsoluna erişmeyi başaran siber suçlular, yazılımdaki açıklardan faydalanarak Tesla’nın bulut hesabına girdiler. RedLock tarafından tespit edilen bu saldırıda, hesabın sahip olduğu işlem gücünün bir kısmının kripto para madenciliği için harcandığı da ortaya çıktı.
UNICEF, Ethereum Madenciliği ile Yardım TopluyorRedLock siber güvenlik ekibi, 2017 yılının ekim ayında test amacıyla Aviva ve Gemalta şirketlerine saldırı düzenlemişti. Her iki firmanın da Amazon Web Services üzerinde yer alan bulut sunucularına girmeyi başaran RedLock siber güvenlik uzmanları, hesaplara ait sunucularla bitcoin madenciliği yapmıştı. Karşılaştıkları güvenlik açıklarına dair detaylı bir rapor hazırlayan RedLock, alınması gereken önlemler hakkında firmalara bilgi vermişti.
Şimdi de benzer bir durum Tesla sunucularında meydana geldi. Tıpkı Aviva ve Gemalta şirketlerinde olduğu gibi, Tesla’nın admin konsollarına erişmek için ek bir şifre bulunmuyordu. Şifrenin olmadığını fark eden bilgisayar korsanları, sisteme sızarak gizlice kripto para madenciliği yaptılar.
Yakalanmamak için işlemci kullanımını düşük seviyede tuttular
Siber suçlular, yaptıkları saldırının hemen tespit edilmesini önlemek için CPU (işlemci) kullanımını düşük seviyede tuttular. RedLock uzmanlarının belirttiğine göre, madencilik havuzunun IP adresini de ücretsiz içerik dağıtım ağı olan CloudFlare’nin arkasına sakladılar.
Bitcoin madenciliğine harcanan enerji Afrika ülkelerini geride bıraktıRedLock şirketi tarafından yayımlanan raporda, Tesla’nın bulut hesabını kullanarak kripto para madenciliği yapan siber suçluların, araç ve müşteri bilgilerini ele geçirmekten daha kârlı bir saldırı yaptıklarının altı çizildi.
Yayımlanan raporda; AWS, Microsoft Azure ve Google Cloud gibi bulut hizmetlerini kullanan büyük kuruluşlardan en az yüzde 58’inin kamuya açık birer bulut hesabının bulunduğu söylendi. Kamuya açık bu hesapların bilgisayar korsanları tarafından ana hesaba sızmak için bir basamak olarak kullanılabileceğine de vurgu yapıldı.
Resmi kurumların sitelerinde kripto madenciliği yapan script bulundu
Hackerların yeni saldırı yöntemi arasına giren kripto para madenciliği şimdi de devlet kurumlarının resmi web sitelerine sıçradı. Dünya çapında “.gov” uzantılı birçok resmi web sitesinin kaynak kodları arasında, site ziyaretçilerinin bilgisayarlarına gizlice kripto para madenciliği yaptıran scriptolduğu tespit edildi. Site ziyaretçilerinin bilgisayar donanımlarını kullanarak arka planda madencilik yapan gizli kodların, 4 binin üzerinde resmi web sitesine sızdığı açıklandı.
Nükleer Tesiste Kripto Para Madenciliği Yaparken Kıskıvrak Yakalandılar