De afgelopen maand was Elon Musk vooral druk bezig om zijn Tesla Roadster in de ruimte te lanceren. Misschien hij had daarom niet door dat een hackers stilletjes bij zijn bedrijf was binnengedrongen om een onbekende hoeveelheid cryptocurrencies te minen.
RedLock Security bracht op 20 februari een rapport uit waarin stond dat de hackers binnen konden dringen in de cloud van Tesla. Ze konden toegang krijgen via een slecht beveiligde Kubernete-console – een open-sourcesysteem om applicaties mee te beheren. Op deze console stonden de inloggegevens voor de Amazon Web Service’s van Tesla. En dus kon eigenlijk iedereen daar gewoon bij – vrij amateuristisch. Nadat ze toegang hadden gekregen tot de console, draaiden de aanvallers hierop verschillende scripts waar ze ongemerkt cryptocurrencies konden minen.
Videos by VICE
Vicepresident van RedLock Upa Campbell vertelt telefonisch aan Motherboard dat dit soort incidenten enorm zijn toegenomen sinds de prijs van crypto’s de lucht in schoot.
“Door de hoge prijs van cryptocurrencies is er een epidemie aan het ontstaan,” zegt Campbell.
Campbell zegt ook dat het voor hackers makkelijker is om winst te maken met minen dan met datadiefstal.
“Vroeger was het voor hackers het meest lucratief om bedrijfsgegevens te stelen, maar ze kiezen altijd de weg van de minste weerstand,” zegt Campbell. “Cryptojacking is een stuk eenvoudiger, omdat hackers binnendringen en de computersystemen simpelweg gebruiken om geld te maken.”
In een interview met Fortune vertelt Red Lock CEO Varun Badhwar dat de aanvallers gebruik maakten Stratum, een mining-poolprotocol. Het is nog onbekend welke currency en hoeveel ze daarvan hebben binnengesleept. Ook is nog onduidelijk hoe lang ze toegang hadden tot de systemen van Tesla.
In een e-mail aan Motherboard vertelt een Tesla-woordvoerder dat klanten waarschijnlijk niks gaan merken van de aanval, omdat de hackers alleen toegang hadden tot testauto’s en niet tot klantgegevens.
“We hebben een bugbounty-programma om dit soort onderzoek aan te moedigen en het lek is binnen enkele uren gefixt,” vertelt de woordvoerder. “Het lijkt erop dat het lek zich heeft beperkt tot testauto’s die alleen binnen het bedrijf worden gebruikt. In ons eerste onderzoek vonden we geen aanwijzingen dat de privacy van onze klanten of veiligheid van onze voertuigen in het geding is gekomen.”
RedLock CTO Gaurav Kumar vertelt dat dit soort aanvallen meestal gebruik maken van makkelijk te achterhalen poortnummers, maar dat dat hier niet het geval was. “Dus tools die porten scannen werkten niet,” vertelt Kumar aan de telefoon.
RedLock merkt ook op dat de mining-software zó was ingesteld dat die niet te veel processorkracht van het bedrijf gebruikte om minder snel ontdekt te worden. Een CPU die aan het koken is door alle berekeningen die-ie uitvoert, is een teken dat iemand stiekem je computer gebruikt om crypto’s te minen.
Vorige week werd ook al een andere minehack onthuld. Bij die aanval werd processorkracht weggekaapt bij alle bezoekers van bijna 4000 websites. Zo werd op onder andere veel overheidssites illegaal cryptocurrencies gemined. Dit soort aanvallen staan bekend als cryptojacking.
In oktober vond RedLock honderden soortgelijke Kubernete-consoles zonder een wachtwoord, die hierdoor natuurlijk kinderlijk eenvoudig binnen te dringen waren. Britse verzekeraar Aviva en de simkaartenfabrikant Gemalto waren het doelwit van dit soort aanvallen. In beide gevallen drongen hackers de openbare cloudomgeving binnen om lekker aan het minen te slaan.
Volgens het Fortune-rapport hebben de RedLock-onderzoekers Tesla op de hoogte gebracht en loste het bedrijf het probleem in ongeveer twee dagen op. Tesla gaf Redlock, als onderdeel van het bug bounty-programma 2550 euro. Een bedankje voor het melden van het gat in de beveiliging.
Volgens Campbell laat het Tesla-incident zien hoe grote bedrijven meer stappen kunnen ondernemen om hun veiligheid te waarborgen.
“Organisaties moeten aannemen dat inloggegevens worden gestolen. En daarom moeten ze het gedrag van gebruikers controleren om ervoor te zorgen dat ze alle verdachte activiteit meteen opmerken,” zegt Campbell.
Maar nu rijst de vraag of het ook mogelijk is om crypto’s te minen op de boordcomputer van een Tesla Roadster. Elon, zou je on hier even duidelijkheid over kunnen geven?