Tesla miała paść ofiarą cyberataku. Haker z Rosji chciał zapłacić milion dolarów
Rosyjscy szpiedzy nie mają w ostatnim czasie dobrej passy, czego kolejnym przykładem jest niedoszła próba ataku hakerskiego, którego celem w tym przypadku miała być fabryka Tesli w Nevadzie. Jak dowiadujemy się z serwisów Techcrunch oraz Teslarati, 27-letni haker z Rosji, Egor Igorevich Kriuchkov, chciał przekupić jednego z pracowników Tesli niebagatelną kwotą miliona dolarów. W zamian do wewnętrznej sieci Tesli miało trafić zainfekowane oprogramowanie.
28.08.2020 | aktual.: 28.08.2020 12:27
Pracownik Tesli wykazał się sprytem i opanowaniem – o wszystkim powiadomił swą firmę i w konsekwencji FBI. Jednak przed Kriuchkovem udawał zainteresowanego i doprowadził do spotkań, które pomogły organom ścigania zyskać pewność, że działania Rosjanina nie są zgodne z prawem. W ostateczności pieniądze nie zostały przyjęte i infekcja systemów Tesli nie doszła do skutku, a haker został zatrzymany. Całe zdarzenie skomentował na Twitterze Elon Musk, pisząc, że "był to poważny atak".
Jak można sądzić po samej wysokości łapówki, którą miał dostać pracownik Tesli, opisywany incydent nie był zwykłym wybrykiem hakera-amatora, który chciał "postraszyć" Teslę, infekując komputery w jej fabryce. W złożonej skardze zakłada się, że udaremnione działania Kriuchkova to tylko jeden przypadek w ramach większej, zorganizowanej serii ataków.
2 spotkania i oferta
Kontakt pracownika Tesli z Kriuchkovem rozpoczął się jeszcze w lipcu. Już wtedy można było zauważyć, że został dobrze przemyślany. Rosjanin wykorzystał bowiem komunikator WhatsApp, by odezwać się do nieprzypadkowej osoby – wybrany pracownik Gigafactory w Nevadzie nie jest obywatelem USA i zna język rosyjski. Po towarzyskim spotkaniu odbyło się drugie, podczas którego haker z Rosji przedstawił swój plan.
Jego celem było wykorzystanie pracownika Tesli do wprowadzenia do sieci firmy szkodliwego oprogramowania. Zaraz po tym miał nastąpić atak DDoS paraliżujący infrastrukturę, dzięki któremu atakujący mogliby przejąć dostęp do systemów. Punkt kulminacyjny to zastosowanie oprogramowania szyfrującego ransomware i żądanie okupu za odzyskanie dostępu do poufnych danych Tesli, do których na tym etapie dostęp byłby już bezproblemowy.
Dzięki współpracy pracownika Tesli z FBI, od Kriuchkova udało się otrzymać zaliczkę będącą potwierdzeniem zamiarów, a także dodatkowe informacje związane z poprzednią działalnością grupy hakerskiej. Ustalono w ten sposób, że niedawno otrzymała okup w wysokości 4 milionów dolarów od jednej ze znanych firm, którą – jak się później okazało – był amerykański CWT Travel. Egor Igorevich Kriuchkov został aresztowany 22 sierpnia w Los Angeles i czeka na proces. Wcześniej jego działania wskazywały, że chciał uciec z USA.
Rosyjscy szpiedzy nie mają łatwego życia
Serię porażek rosyjskich szpiegów zaledwie wczoraj opisywała Gazeta Wyborcza. Wskazano między innymi na przypadek Austrii, Norwegii i Słowacji – krajów, z których zdecydowano się wydalić dyplomatów, którym można zarzucić szpiegostwo.
Najciekawszy w tym kontekście jest przypadek Austrii, gdzie po kilku latach szpiegowania w jednej z firm informatycznych, pracownik przyznał się do działania na rzecz rosyjskiego dyplomaty. Ten odmówił składania zeznań, zasłaniając się immunitetem – władze Austrii postanowiły go wydalić.