Dopo il recente episodio della compromissione di migliaia di siti governativi allo scopo di abusare dell’hardware per il mining di criptomoneta, un nuovo caso di cryptojacking coinvolge in questi giorni i servizi cloud di Tesla ospitati sulla piattaforma telematica di Amazon (AWS).
Stando a quanto scoperto dai ricercatori di RedLock , gli ignoti criminali sono riusciti a penetrare nel pool di server (virtuali) AWS gestito dalla società di Elon Musk grazie a una console Kubernetes non protetta da password, e da lì i cracker hanno avuto accesso alle credenziali di accesso ai server AWS contenenti dati sensibili come la telemetria delle auto elettrica Tesla.
Ma l’obiettivo dei cyber-guastatori non era il furto dei dati quanto piuttosto l’installazione di uno script per il mining di Monero , una pratica oramai consolidata tra chi preferisce il cryptojacking ai ransomware per rastrellare “soldi” facili attraverso il crimine telematico.
I cracker hanno dimostrato di voler fare le cose per bene camuffando a dovere la presenza dello script malevolo, dicono i ricercatori, per di più adoperando una porta non-standard per le comunicazioni e usando solo una parte della potenza delle vCPU assegnate a Tesla per non far scattare allarmi.
Alla fine l’operazione di cryptojacking è stata scoperta lo stesso, e secondo RedLock Tesla si è dimostrata piuttosto recettiva risolvendo il problema velocemente. La compagnia automobilistica rassicura infine sulla sicurezza dei dati dei clienti finali , visto che l’impatto principale lo hanno subito gli esemplari di auto usate internamente a scopo di test.
Alfonso Maruccia