Rosjanie próbowali zaatakować Teslę. Firmie Muska pomógł nieprzekupny pracownik i FBI
Elon Musk potwierdził, że rosyjski cyberprzestępca próbował przekupić jednego z pracowników firmy, by ten zainstalował ransomware w sieci firmowej Gigafactory w Newadzie. Próbę ataku podjął 27-letni Jegor Igorewicz Kriuczkow, który zaoferował anonimowemu pracownikowi Tesli milion dolarów za zainfekowanie systemu. Jeśli do infekcji by doszło, Kriuczkow i jego wspólnicy mogliby przeprowadzić atak DDoS na system Tesli.
Szczegóły całej operacji poznaliśmy dzięki dokumentom ujawnionym przez FBI po aresztowaniu Kriuczkowa. Z dokumentów wynika, że Kriuczkow przyjechał do USA jako turysta w lipcu bieżącego roku. Wybrał się do miejscowości Sparks w Newadzie, gdzie znajduje się Gigafactory, i wynajął pokój hotelowy. Tam wielokrotnie spotkał się z mówiącym po rosyjsku pracownikiem fabryki. W czasie jednego ze spotkań zaoferował mu pieniądze za wprowadzenie malware'u do sieci. Pracownik zgodził się, a po rozmowie natychmiast poinformował o tym przedstawicieli firmy. Ci z kolei skontaktowali się z FBI. W sierpniu Biuro rozpoczęło tajną operację. W jej ramach pracownik nadal spotykał się z Kriuczkowem, tym razem jednak miał przy sobie podsłuch. Podczas kilku kolejnych spotkań omawiali sposób ataku oraz wynagrodzenie dla pracownika.
Zainstalowane malware miało rozpocząć atak DDoS, który zaalarmowałby systemy bezpieczeństwa i odwrócił uwagę informatyków Tesli. W tym czasie Kriuczkow i jego kompani chcieli ukraść poufne informacje, za zwrot których zażądaliby sowitego okupu. Przestępcy najwyraźniej spodziewali się sporych zysków, skoro oferowali aż milion USD za zainfekowanie systemu firmy Muska.
Kriuczkow został aresztowany 22 sierpnia w Los Angeles, gdy próbował opuścić USA. Postawiono mu zarzuty konspirowania z zamiarem celowego spowodowania szkód w chronionym systemie komputerowym. Za przestępstwo to grozi do 5 lat więzienia oraz wysoka grzywna.
FBI stwierdziło, że Kriuczkow jest jednym z członków rosyjskiej grupy cyberprzestępczej, która już w przeszłości atakowała amerykańskie firmy.
Komentarze (3)
Warai Otoko, 31 sierpnia 2020, 13:57
Cooo?! Nieprzekupny pracownik? Według niektórych teorii spiskowych nie ma takich ludzi
peceed, 12 września 2020, 09:49
Na szczęście Tesla nie ma pracowników tylko wyznawców
cyjanobakteria, 16 września 2020, 11:31
Że niby pracują za darmo, a może jeszcze dopłacają co niedzielę?
Pewnie jest w firmie co najmniej jeden przekupny pracownik, ale atakujący postawili na niewłaściwego konia trojańskiego albo nie zrobili porządnego rozpoznania w firmie. W telcomach jest dość znany od kilku lat proceder, gdzie przekupieni pracownicy helpdesku, biorą udział w przejmowaniu kont z uwierzytelnianiem dwuskładnikowym, przez wykonywania na zlecenie SIM-swapów. Jest to jednak trochę inna skala działania. Jeżeli Tesla ma tak wysoki poziom morale i lojalności pracowników to pozostaje tylko pozazdrość. Co do tego typu przestępców, to większość nie ma żadnych skrupułów.