Cómo fracasó un complot de $ 1 millón para hackear Tesla

Foto de Vlad Tchompalov en Unsplash





Hackear no es todo 1 arena 0 s—más a menudo de lo que piensas, se trata de personas. A un empleado de Tesla se le ofreció un soborno de $ 1 millón a principios de agosto para instalar ransomware en las redes de la compañía de automóviles en Nevada, un plan que podría haber generado muchos más millones en extorsión para una banda de ciberdelincuentes, según un Departamento de Justicia de EE. UU. recientemente revelado. acusación (pdf).

Egor Igorevich Kriuchkov, un ruso de 27 años, llegó a los Estados Unidos en julio y comenzó a enviar mensajes de WhatsApp a un empleado de una empresa estadounidense que conoció años antes, dice la policía estadounidense. Los dos se conocieron en persona unos días después y Kriuchkov comenzó a presentar un proyecto especial, primero por un pago de $ 500,000 y luego $ 1 millón en efectivo o Bitcoin: abrir un archivo adjunto de correo electrónico malicioso o usar una memoria USB infectada para infiltrarse en las redes de la empresa. , según la acusación.

La Gigafactory de Tesla con sede en Nevada fue el objetivo de los piratas informáticos, el CEO de Tesla, Elon Musk confirmado en Twitter. Lo calificó como un ataque grave. La Oficina Federal de Investigaciones de EE. UU. se involucró desde el principio cuando el empleado de Tesla lo alertó sobre el plan de Kriuchkov. Las amenazas internas, en las que el propio empleado de una empresa lleva a cabo un ciberataque en su contra, son una forma de piratería especialmente perniciosa y sutil.



El empleado de Tesla, un inmigrante de habla rusa, le dijo al FBI que Kriuchkov dijo que desarrollar el ransomware costó $ 250,000. El programa robaría los archivos de Tesla y amenazaría con liberar los datos a menos que se pagara un enorme rescate.

El ransomware es un modelo de negocio criminal probado y verdadero que genera millones de dólares en ingresos cada año. Las pandillas de ransomware atacan regularmente a empresas grandes y pequeñas paralizando computadoras y robando datos, y a menudo obtienen días de pago multimillonarios cuando las víctimas no ven otra salida que pagar el rescate. El negocio del ransomware criminal ha estado creciendo durante años, y los piratas informáticos son totalmente profesionales: la empresa de viajes estadounidense CWT pagó recientemente 4,5 millones de dólares en rescate, registros filtrados presentado , después de que los piratas informáticos desconectaran 30,000 computadoras y llevaran a cabo una larga negociación con la corporación.

El viaje de Kriuchkov alrededor del mundo hace que su esquema sea excepcionalmente arriesgado y potencialmente gratificante en comparación con los ataques remotos más comunes. Supuestamente le dijo al empleado de Tesla que las amenazas internas eran normales para su pandilla: pagarían a los empleados para instalar malware en las redes de los empleadores y luego lanzarían un ataque de denegación de servicio para disfrazar el robo de datos valiosos. Durante años, dijo, habían llevado a cabo ataques como este y manejado pagos en un conocido foro de piratería.



La pandilla tuvo tanto éxito, según la acusación, que Kriuchkov dijo que el esquema de Tesla tendría que retrasarse mientras la mayor parte de su atención estaba en otra víctima de ransomware.

Kriuchkov fue arrestado por el FBI en Los Ángeles después de ser contactado por la oficina, conducir toda la noche e intentar salir de los Estados Unidos, según el Departamento de Justicia.

esconder