211service.com
Hur en plan på 1 miljon dollar för att hacka Tesla misslyckades
Foto av Vlad Tchompalov på Unsplash
Hacking är inte allt ett s och 0 s – oftare än man tror handlar det om människor. En Tesla-anställd erbjöds en muta på 1 miljon dollar i början av augusti för att installera ransomware på bilföretagets nätverk i Nevada, ett system som kunde ha gett ett cyberbrottsgäng många fler miljoner i utpressning, enligt ett nyligen oskyddat amerikanskt justitiedepartement åtal (pdf).
Egor Igorevich Kriuchkov, en 27-årig ryss, kom till USA i juli och började skicka WhatsApp-meddelanden till en anställd i ett amerikanskt företag som han först träffade år tidigare, säger amerikansk brottsbekämpning. De två träffades personligen några dagar senare och Kriuchkov började pitcha ett speciellt projekt, först för en betalning på 500 000 $ och sedan 1 miljon dollar i kontanter eller Bitcoin: antingen öppna en skadlig e-postbilaga eller använd ett infekterat USB-minne för att infiltrera företagets nätverk , enligt åtalet.
Teslas Nevada-baserade Gigafactory var målet för hackarna, Teslas vd Elon Musk bekräftad på Twitter. Han kallade det en allvarlig attack. US Federal Bureau of Investigation blev tidigt involverad när Tesla-anställda gjorde den uppmärksam på Kriuchkovs plan. Insiderhot, där ett företags egen anställd utför en cyberattack mot det, är en särskilt skadlig och subtil form av hacking.
Tesla-anställden, en rysktalande invandrare, berättade för FBI att Kriuchkov sa att ransomwaren kostade 250 000 dollar att utveckla. Programmet skulle stjäla Teslas filer och hota att släppa data om inte en enorm lösensumma betalades.
Ransomware är en beprövad kriminell affärsmodell som genererar miljontals dollar i intäkter varje år. Ransomware-gäng riktar sig regelbundet mot stora och små företag genom att förlama datorer och stjäla data, och kommer ofta undan med lönedagar på flera miljoner dollar när offren inte ser någon annan utväg än att betala lösensumman. Den kriminella ransomware-verksamheten har vuxit i flera år, och hackarna är fullt professionella: det amerikanska reseföretaget CWT betalade nyligen 4,5 miljoner dollar i lösensumma, läckta loggar visade , efter att hackare slog 30 000 datorer offline och genomförde en långvarig förhandling med företaget.
Kriuchkovs resa runt världen gör hans plan unikt riskabelt – och potentiellt givande – jämfört med vanligare fjärrattacker. Han påstås ha berättat för Tesla-anställda att insiderhot var normala för hans gäng: de skulle betala anställda för att installera skadlig programvara på arbetsgivarnas nätverk och sedan starta en denial-of-service-attack för att dölja stöld av värdefull data. I flera år, sa han, hade de utfört attacker som denna och hanterat betalningar på ett välkänt hackingforum.
Gänget var så framgångsrikt, enligt åtalet, att Kriuchkov sa att Tesla-programmet skulle behöva försenas medan det mesta av deras uppmärksamhet var på ett annat offer för ransomware.
Kriuchkov greps av FBI i Los Angeles efter att ha blivit kontaktad av byrån, kört hela natten och försökt lämna USA, enligt justitiedepartementet.