Cyberthreat.id -  Peretas memperoleh akses ke kamera pengintai langsung yang dipasang di Tesla, Equinox, klinik perawatan kesehatan, penjara, dan bank, termasuk Bank Utah.

Dilansir dari BleepingComputer, Selasa (9 Maret 2021) waktu setempat, selain gambar yang diambil dari kamera, peretas juga membagikan tangkapan layar yang menujukkan mereka juga mendapat akses shell root ke sistem pengawasan yang digunakan oleh Cloudflare dan kantor pusat Tesla.

Menurut Tillie Kottmann, seorang insinyur reverse engineering untuk kelompok peretas, mereka memperoleh akses ke sistem pengawasan ini menggunakan akun admin super untuk Verkada, sebuah perusahaan pengawasan yang bekerja dengan semua organisasi ini.

Tangkapan layar situs web Verkada yang menjanjikan solusi kamera pengaman kepada mitra bisnisnya.

Kottmann mengatakan mereka menemukan kredensial hardcode untuk akun admin super Verkada di infrastruktur DevOps yang terbuka.

Verkada membuat sistem keamanan perusahaan seperti otomatisasi dan kamera pengawas IoT. Perusahaan tersebut juga diketahui memberikan layanan kepada Tesla.

Di Twitter, Kottmann menggoda dengan memposting beberapa gambar yang diduga diambil dari kamera pengintai di Equinox, Tesla, dan Bank Utah.

"Pernah bertanya-nyata seperti apa gudang @Tesla? APT-69420 Arson Cats @OperationPananticon," tulis Kottmann sembari mengunggah sebuah foto.

Sumber: Twitter

Di utas Twitter yang sama, Kottmann membagikan gambar dari apa yang tampaknya merupakan akses root ke sistem operasi Linux. Dari gambar ini, Anda dapat melihat alamat MAC dari salah satu kartu jaringan, yang sesuai dengan peralatan yang dikembangkan oleh perusahaan pengawasan Verkada.

Setelah Bloomberg News, yang pertama kali melaporkan serangan ini, menghubungi Verkada, peretas kehilangan akses ke akun admin super yang diretas.

"Kami telah menonaktifkan semua akun administrator internal untuk mencegah akses tidak sah," kata perwakilan Verkada kepada Bloomberg. "Tim keamanan internal dan firma keamanan eksternal kami sedang menyelidiki skala dan cakupan masalah potensial ini."

Hashtag #OperationPanopticon yang terkait dengan serangan siber ini mengacu pada Panopticon, sebuah konsep desain filosofis.

Panopticon mengacu pada desain bangunan di mana tawanan (misalnya, narapidana) tidak dapat membedakan apakah mereka sedang diawasi oleh petugas keamanan atau tidak pada saat tertentu.

Artinya, dalam sebuah gedung dengan jumlah narapidana yang banyak, mungkin tidak mungkin satu penjaga memantau semua narapidana pada saat yang sama, namun karena ideologi desain panoptikon, setiap narapidana mungkin takut diawasi karena mereka tidak memiliki cara untuk mengetahui apakah mereka sedang diawasi.

Sejauh ini belum ada respon dari Tesla, Cloudflare, Equinox, Verkada, dan korban lainnya.[]