Киберпреступники используют Tesla и Википедию для майнинга криптовалюты

Олег Иванов 21 Февраля 2018 - 10:09

Домашние пользователи

...

Киберпреступники используют скомпрометированный Amazon-аккаунт Tesla, а также Википедию для майнинга криптовалюты. Об этом сообщили исследователи компаний RedLock, обнаружившие проблемную учетную запись Tesla, и эксперты Sucuri, нашедшие на Википедии отредактированную статью, где была размещена ссылка, используемая для добычи цифровой валюты.

Неизвестному злоумышленнику или группе злоумышленников удалось скомпрометировать аккаунт Amazon cloud, принадлежащий Tesla (ранее Tesla Motors), и с помощью него добывать криптовалюту. Помимо возможности майнить, это также позволило злоумышленникам получить доступ к чувствительным данным компании, таким как телеметрия.

По словам специалистов RedLock, взлом был обнаружен благодаря тому, что в процессе поиска так называемых «ведер» (buckets) Amazon Web Services (AWS), открытых на доступ извне, было найдено одно без какого-либо пароля. Оказалось, что оно принадлежало Tesla.

«Киберпреступники проникли в незащищенную паролем консоль Kubernetes, таким образом удалось получить доступ к учетным данным AWS», — отмечают исследователи RedLock.

Эксперты также заметили, что вся вредоносная кампания оказалась довольно сложной, так как злоумышленники всеми силами пытались скрыть факт взлома, например, используя программное обеспечение для майнинга Stratum. На данный момент неясно, сколько преступникам удалось добыть криптовалюты.

Также атакующие пытались осложнить свое обнаружение, скрывая исходный IP-адрес за брандмауэром CloudFlare, а нагрузку на ЦП старались снизить, чтобы не вызывать подозрений. Специалисты Redlock связались с представителями Tesla и сообщили им об инциденте.

«Мы устранили эту уязвимость в течение нескольких часов после сообщения о ней. Также мы поощрим экспертов, которые уведомили нас о наличии такой бреши, в рамках программы по выплате вознаграждений за найденные проблемы безопасности», — отметила Tesla в своем заявлении.

По словам исследователей Sucuri, 2-го февраля популярная онлайн-энциклопедия Википедия перенаправила пользователей на сайт, добывающий криптовалюту Monero с помощью общедоступного скрипта CoinHive.

Следует отметить, что сама Википедия не была скомпрометирована, была отредактирована статья и добавлена ссылка на вредоносный сайт. Наличие вредоносной ссылки было идентифицировано пользователем Википедии при просмотре источников статьи.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 08 Апреля 2026 - 10:11

Соответствие законодательству РФ Домашние пользователи Государство

ЦИК подтвердил законность использования Telegram в предвыборной агитации

Центральная избирательная комиссия (ЦИК) подтвердила законность использования Telegram в ходе предвыборной агитации. В комиссии сослались на «Закон о выборах депутатов Госдумы»: согласно статье 62, кандидаты вправе самостоятельно выбирать содержание, формы и методы такой агитации.

О допустимости использования Telegram в предвыборной агитации ЦИК сообщила в ответ на запрос «Ведомостей». Исключение составляют только те платформы, доступ к которым ограничен Роскомнадзором.

Опасения по поводу использования Telegram для предвыборной агитации усилились после заявления ФАС от 5 марта. Тогда ведомство указало, что рассматривает размещение рекламы на ряде площадок, включая Telegram и YouTube, как возможное нарушение законодательства. Это вызвало заметный резонанс.

Однако уже через несколько недель позиция ФАС изменилась. Ведомство заявило, что до конца 2026 года не будет применять ограничительные меры в отношении тех, кто размещает рекламу на этих площадках.

Как рассказали «Ведомостям» представители основных партий, они стараются использовать те же платформы и инструменты, которыми пользуются потенциальные избиратели. Так, секретарь ЦК КПРФ по выборам Сергей Обухов отметил, что Telegram используют 65 млн россиян, а значит, это «серьёзная аудитория», которую нельзя игнорировать. В похожем ключе высказались и представители «Единой России» и «Новых людей».

При этом, как подчеркнул электоральный юрист Олег Захаров, использование Telegram для агитации всё же остаётся в определённой «серой зоне». В первую очередь это касается оплаты Telegram Ads, которую невозможно провести с избирательного счёта. Под вопросом остаётся и размещение рекламы по договорам с владельцами каналов.

Юрист Гарегин Митин назвал одной из главных сложностей возможные проблемы с доступом к платформе. Поэтому, по его мнению, партиям стоит также делать ставку на другие каналы — социальные сети, собственные интернет-ресурсы и электронную почту.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!