Degli hacker hanno usato i server di Tesla per minare criptovalute

L'ultimo piano per guadagnare grazie al cryptojacking ha colpito la casa automobilistica di Elon Musk.

|
22 febbraio 2018, 12:39pm

Immagine: Flickr/Maurizio Pesce

Mentre Elon Musk era impegnato a pianificare il lancio della sua Tesla Roadster nelle profondità dello spazio, un hacker stava silenziosamente usando la potenza computazionale di Tesla per minare una quantità sconosciuta di criptovalute.

Gli aggressori non identificati si sono fatti strada nelle crepe dell'ecosistema cloud di Tesla, secondo un report pubblicato da RedLock security il 20 febbraio. I miner hanno ottenuto l'accesso attraverso una console Kubernete non protetta di Tesla — un sistema open source che gestisce applicazioni. Inclusa in questa console c'erano le credenziali di accesso all'Amazon Web Services di Tesla. Una volta ottenuto l'accesso alla console, gli aggressori hanno potuto far girare gli script che gli hanno permesso di minare silenziosamente le criptovalute.

Il vice presidente di RedLock Upa Campbell ha detto a Motherboard al telefono che gli incidenti di crypto mining sono aumentati esponenzialmente con l'aumento dei prezzi delle criptovalute.

"Con l'incremento di quei valori, si sta verificando una vera e propria epidemia," ha detto Campbell.

Campbell ha anche detto che per alcuni hacker, il crypto mining potrebbe offrire dei profitti più semplici dell'estrazione di dati tradizionale.

"Una volta per gli hacker era conveniente rubare i dati delle aziende, ma qualunque hacker perseguirà sempre il percorso meno faticoso," ha detto. "Il cryptojacking è molto più facile perché si intrufolano nell'ecosistema e sfruttano semplicemente i sistemi computerizzati per generare denaro."

Leggi di più: Alcuni siti di streaming italiani usano la CPU degli utenti per minare criptovalute

In un'intervista con Fortune, il CEO di RedLock Varun Badhwar ha detto che gli aggressori hanno usato il protocollo di mining pool per criptovalute Stratum per lanciare l'attacco. Il tipo e la quantità di criptovalute generate da Tesla rimane sconosciuto, come il tempo totale per cui gli aggressori hanno avuto accesso ai sistemi.

In una email a Motherboard, un portavoce di Tesla ha detto che non pensavano che questo attacco avrebbe influenzato direttamente i clienti di Tesla, visto che i dati accessibili dai sistemi bucati dagli hacker riguardavano le auto di prova e non quelle dei clienti.

"Continuiamo a portare avanti un programma di bug bounty per incoraggiare questo tipo di ricerca, e ci siamo occupati di questa vulnerabilità poche ore dopo esserne venuti a conoscenza," ha spiegato il portavoce. "L'impatto sembra essere limitato alle auto di prova usate internamente, e la nostra indagine iniziale non ha rilevato alcuna indicazione che suggerisca una violazione della privacy degli utenti, della sicurezza dei veicoli o della sicurezza generale."

Anche se gran parte di questi attacchi sfruttano dei numeri di porte che sono facilmente identificabili, il CTO di RedLock Gaurav Kumar afferma che non sia questo il caso.

"Qualunque tipo di sistema di rilevazione che sfrutta i numeri delle porte non avrebbe funzionato in questo caso," ha spiegato Kumar a Motherboard al telefono.

Inoltre, RedLock fa notare che il software di mining era configurato per mantenere bassa la quantità di risorse che sfruttava per evitare di destare sospetti — una CPU che sta lavorando parecchio è uno degli indizi più chiari che qualcuno sta usando il tuo computer per minare monete digitali.

A ottobre RedLock ha scovato centinaia di console di amministrazione Kubernete simili prive di qualunque protezione, accessibili dagli hacker. Tra le aziende colpite da attacchi simili c'è la multinazionali di assicurazioni inglese Aviva e la fabbrica di SIM card Gemalto. In entrambi i casi, gli aggressori si sono infiltrati nel cloud pubblico dell'azienda per minare criptovalute.

Secondo il report di Fortune, i ricercatori di RedLock hanno notificato Tesla e l'azienda ha risolto il problema in circa due giorni. Tesla ha premiato RedLock con 3.133,70 dollari per la segnalazione.

Secondo Campbell, l'incidente di Tesla dimostra quanti passi in più potrebbero essere fatti in termini di sicurezza da grandi aziende simili.

"Queste aziende dovrebbero dare per scontato che quelle credenziali di accesso verranno in qualche modo violate, e per questo devono monitorare il comportamento degli utenti e assicurarsi di poter rilevare qualunque attività sospetta," ha detto.

Questo articolo è apparso originariamente su Motherboard US.