Kripto Para Üretmek İçin Tesla'yı Hacklediler

Kripto Para Üretmek İçin Tesla'yı Hacklediler
Berk Baylançiçek
Berk Baylançiçek - | Güvenlik
YORUM YAZ

Sunuculara ve bilgisayarlara zararlı yazılım yükleyerek kullanıcılara habersiz bir şekilde kripto para madenciliği yaptıran bilgisayar korsanları, son zamanlarda bu yöntemi sıkça kullanır oldu. Siber suçluların son kurbanı ise Elon Musk'ın şirketi Tesla oldu.

Kripto para piyasasının gittikçe popüler olması, bilgisayar korsanlarının 'dijital namlularını' bu yöne çevirmelerine neden oldu. 

Siber güvenlik şirketi RedLock araştırmacıları, Tesla'nın Amazon Web Servisleri hesabının kripto para üretme amacıyla hacklendiğini keşfetti. Hatta bu hack olayı çok daha büyük sorunlara gebe olabilir. Zira araştırmacılar, Tesla'nın haritalama, telemetri ve araç hizmetleriyle ilgili bazı hassas bilgilerin de ortaya çıkmış olabileceğini ifade ediyor.

RedLock, şifresi olmayan bir yönetici bilgisayarı keşfetti ancak hack olayının kimler tarafından yapıldığını ve ne kadarlık bir kripto para üretimi gerçekleştirildiğini belirleyemedi. Fortune'a göre Tesla, şirketin ürün veya hizmetlerinde güvenlik açıklarını bulan insanlara hata ödül programının bir parçası olarak 3 bin doların üzerinde ödeme yaptı.

Bir Tesla sözcüsü Business Insider'a verdiği demeçte, "Bu tür araştırmaları teşvik etmek için bir hata bulma programı hazırladık ve bu açığı öğrendikten sadece birkaç saat içinde çözüme kavuşturduk. Hack olayı yalnızca mühendislik amacıyla kullanılan araçları etkilemiş gibi gözüküyor. İlk araştırmamıza göre, müşteri gizliliğini veya araç güvenliğini tehlikeye atacak herhangi bir bulguya rastlamadık" değenlendirmelerini yaptı. 

Amazon Web Hizmetleri (AWS), e-ticaret devinin bulut depolama bölümünü oluşturuyor ve son yıllarda şirketin en karlı hizmetlerinden biri haline geldi. Ancak hükümetlerin ve şirketlerin web siteleri ve sunucuları giderek artan "cryptojacking" tehlikesine karşı savunmasız durumda. 

RedLock CTO'su Gaurav Kumar, Business Insider'a yaptığı açıklamada, "Günümüzde bulut güvenlik sistemleri henüz olgunlaşmadı. Dolayısıyla bu tarz hack olaylarının hem ölçek olarak hem de hız olarak artacağını tahmin ediyoruz" dedi.

Geçtiğimiz haftalarda 360 Nelab tarafından yapılan araştırmaya göre, Alexa sıralamasındaki ilk 100 bin internet sitesinden 241'i, sitelere giren kişilerin bilgisayarlarını kripto para üretmek için kullanılan bir tür zararlı yazılım kodu içerdiği ortaya çıkmıştı.

YORUMLAR