211service.com
Comment un complot d'un million de dollars pour pirater Tesla a échoué
Photo de Vlad Tchompalov sur Unsplash
Le piratage n'est pas tout un sable 0 s—plus souvent que vous ne le pensez, il s'agit de personnes. Un employé de Tesla s'est vu offrir un pot-de-vin d'un million de dollars début août pour installer un logiciel de rançon sur les réseaux du constructeur automobile au Nevada, un stratagème qui aurait pu rapporter à un gang de cybercriminels plusieurs millions d'extorsions supplémentaires, selon un département américain de la justice récemment non scellé. accusation (pdf).
Egor Igorevich Kriuchkov, un Russe de 27 ans, est arrivé aux États-Unis en juillet et a commencé à envoyer des messages WhatsApp à un employé d'une entreprise américaine qu'il avait rencontré pour la première fois des années plus tôt, selon les forces de l'ordre américaines. Les deux se sont rencontrés en personne quelques jours plus tard et Kriuchkov a commencé à lancer un projet spécial, d'abord pour un paiement de 500 000 $, puis 1 million de dollars en espèces ou en Bitcoin : soit ouvrir une pièce jointe malveillante, soit utiliser une clé USB infectée pour infiltrer les réseaux de l'entreprise. , selon l'acte d'accusation.
La Gigafactory de Tesla basée au Nevada était la cible des pirates informatiques, Elon Musk, PDG de Tesla confirmé sur Twitter. Il a qualifié cela d'attaque grave. Le Federal Bureau of Investigation des États-Unis s'est impliqué très tôt lorsque l'employé de Tesla l'a alerté du plan de Kriuchkov. Les menaces internes, où le propre employé d'une entreprise mène une cyberattaque contre elle, sont une forme de piratage particulièrement pernicieuse et subtile.
L'employé de Tesla, un immigrant russophone, a déclaré au FBI que Kriuchkov avait déclaré que le logiciel de rançon coûtait 250 000 dollars à développer. Le programme volerait les fichiers de Tesla et menacerait de divulguer les données à moins qu'une énorme rançon ne soit payée.
Le ransomware est un modèle commercial criminel éprouvé qui génère des millions de dollars de revenus chaque année. Les gangs de rançongiciels ciblent régulièrement les entreprises, grandes et petites, en paralysant les ordinateurs et en volant des données, et s'en tirent souvent avec des paies de plusieurs millions de dollars lorsque les victimes ne voient pas d'autre issue que de payer la rançon. Le commerce des rançongiciels criminels se développe depuis des années, et les pirates sont pleinement professionnels : la société de voyages américaine CWT a récemment payé 4,5 millions de dollars de rançon, a divulgué des journaux montré , après que des pirates aient mis hors ligne 30 000 ordinateurs et mené de longues négociations avec la société.
Le voyage de Kriuchkov autour du monde rend son stratagème particulièrement risqué – et potentiellement gratifiant – par rapport aux attaques à distance plus courantes. Il aurait dit à l'employé de Tesla que les menaces internes étaient normales pour son gang : ils payaient des employés pour installer des logiciels malveillants sur les réseaux des employeurs, puis lançaient une attaque par déni de service pour dissimuler le vol de données précieuses. Pendant des années, a-t-il dit, ils avaient mené des attaques comme celle-ci et géré des paiements sur un forum de piratage bien connu.
Le gang a connu un tel succès, selon l'acte d'accusation, que Kriuchkov a déclaré que le stratagème Tesla devrait être retardé alors que l'essentiel de son attention était porté sur une autre victime du ransomware.
Kriuchkov a été arrêté par le FBI à Los Angeles après avoir été contacté par le bureau, avoir conduit toute la nuit et tenté de quitter les États-Unis, selon le ministère de la Justice.