كشفت شركة الاستخبارات الأمنية السحابية (CSI) "ريدلوك" عن حالة جديدة من التعدين الخفي تستهدف حاوية برامج خدمات أمازون ويب لشركة "تسلا"، وذلك حسبما ذكرت مدونة "ريدلوك"أمس، ٢٠ فبراير.
وقد قام المخترقون بالوصول إلى بيانات اعتماد الدخول لخدمات أمازون ويب الخاصة بشركة "تسلا" عن طريق اختراق حاوية برمجيات "كيوبرنيتس" غير محمية بكلمة مرور. ومن ثم استخدم المخترقون حاوية "كيوبرنيتس" لتعدين العملات الرقمية، وذلك لمدة غير معروفة من الوقت حتى الآن.
وكان فريق الاستخبارات الأمنية السحابية التابع لشركة "ريدلوك" قد كشف عن حالة اختراق مماثلة لخدمات أمازون ويب لأغراض تعدين بيتكوين (BTC) في شركات أفيفا وجيمالتا في أكتوبر من العام الماضي. ولك يكن لهذه الشركات، مثل تسلا، أي كلمات مرور لوحدات تحكم المشرف الخاصة بهم.
وكان اختراق تسلا مستترًا بشكلٍ جيد - حيث أن المخترقين لم يستخدموا تجمع تعدين معروفٍ بالفعل، بل وضعوا بدلًا من ذلك برامج تجمع تعدين خاصة بهم ثم قاموا بتوصيل البرنامج النصي الخبيث إلى نقطة نهاية "غير مدرجة"، مما يُعقِّد القدرة على الكشف عن أي نشاط مشبوه.
كما حافظ المخترقون على استخدام وحدة المعالجة المركزية الخاصة بهم منخفضة لمنع رصدها، كذلك قاموا بإخفاء عنوان بروتوكول الإنترنت لتجمع التعدين وراء شبكة تسليم محتوى مجانية تُدعى "كلاود فلير"، حسبما أفادت "ريدلوك".
وكانت شركة "تسلا" قد تصدرت بالفعل الأخبار في العام الماضي بسبب اكتشاف طريقة مبتكرة لاستخدام تقنياتها لتعدين بيتكوين بطريقة غير مقصودة تمامًا من قبل الشركة. ففي ديسمبر ٢٠١٧، قال مالك إحدى سيارات "تسلا إس" الكهربائية أنه كان يقوم بتعدين بيتكوين باستخدام الشاحن الفائق لسيارته، حيث قام بوضع جهاز التعدين في صندوق السيارة.
ويختتم منشور مدونة "ريدلوك" الذي يوضح الاختراق بالتفصيل، بعنوان "الدروس المستفادة من هجوم التعدين الخفي لتسلا"، باقتراحات للشركات لمنع حوادث عمليات تعدين خفي مماثلة في المستقبل، مشددين على مراقبة التكوينات وحركة نقل البيانات على الشبكة والسلوكيات المشبوهة للمستخدمين.
وكما تضيف "تك كرنش"، "على الأقل [استخدام] كلمة مرور".