Hoe een complot van $ 1 miljoen om Tesla te hacken mislukte

Foto door Vlad Tchompalov op Unsplash





Hacken is niet alles een s en 0 s— vaker dan je zou denken, gaat het over mensen. Een werknemer van Tesla kreeg begin augustus een smeergeld van $ 1 miljoen aangeboden om ransomware te installeren op de netwerken van het autobedrijf in Nevada, een plan dat een cybercriminaliteitsbende nog veel meer miljoenen aan afpersing had kunnen opleveren, volgens een pas ontsloten Amerikaanse ministerie van Justitie. aanklacht (pdf).

Egor Igorevich Kriuchkov, een 27-jarige Rus, kwam in juli naar de Verenigde Staten en begon WhatsApp-berichten te sturen naar een medewerker van een Amerikaans bedrijf dat hij jaren eerder voor het eerst had ontmoet, zegt de Amerikaanse wetshandhavers. De twee ontmoetten elkaar een paar dagen later persoonlijk en Kriuchkov begon een speciaal project te pitchen, eerst voor een betaling van $ 500.000 en vervolgens $ 1 miljoen in contanten of Bitcoin: open een kwaadaardige e-mailbijlage of gebruik een geïnfecteerde USB-stick om de netwerken van het bedrijf te infiltreren , aldus de aanklacht.

Tesla's in Nevada gevestigde Gigafactory was het doelwit van de hackers, Tesla CEO Elon Musk bevestigd op Twitter. Hij noemde het een serieuze aanval. Het Amerikaanse Federal Bureau of Investigation raakte er al vroeg bij betrokken toen de Tesla-medewerker het op de hoogte bracht van het plan van Kriuchkov. Insider-bedreigingen, waarbij de eigen werknemer van een bedrijf een cyberaanval uitvoert, zijn een bijzonder verderfelijke en subtiele vorm van hacking.



De Tesla-medewerker, een Russisch sprekende immigrant, vertelde de FBI dat Kriuchkov zei dat de ransomware $ 250.000 kostte om te ontwikkelen. Het programma zou de bestanden van Tesla stelen en dreigen de gegevens vrij te geven, tenzij er een enorm losgeld werd betaald.

Ransomware is een beproefd crimineel bedrijfsmodel dat elk jaar miljoenen dollars aan inkomsten genereert. Ransomware-bendes richten zich regelmatig op grote en kleine bedrijven door computers te verlammen en gegevens te stelen, en komen vaak weg met uitbetalingen van miljoenen dollars wanneer slachtoffers geen andere uitweg zien dan het losgeld te betalen. De criminele ransomware-business groeit al jaren en de hackers zijn volledig professioneel: het Amerikaanse reisbureau CWT betaalde onlangs $ 4,5 miljoen aan losgeld, gelekte logs liet zien , nadat hackers 30.000 computers offline hadden gehaald en langdurige onderhandelingen voerden met het bedrijf.

Kriuchkovs reis rond de wereld maakt zijn plan uniek riskant - en mogelijk lonend - in vergelijking met meer gebruikelijke aanvallen op afstand. Hij zou de Tesla-medewerker hebben verteld dat bedreigingen van binnenuit normaal waren voor zijn bende: ze zouden werknemers betalen om malware op werkgeversnetwerken te installeren en vervolgens een denial-of-service-aanval lanceren om de diefstal van waardevolle gegevens te verhullen. Jarenlang, zei hij, hadden ze dit soort aanvallen uitgevoerd en betalingen afgehandeld op een bekend hackforum.



Volgens de aanklacht was de bende zo succesvol dat Kriuchkov zei dat het Tesla-plan moest worden uitgesteld terwijl de meeste aandacht uitging naar een ander slachtoffer van ransomware.

Kriuchkov werd volgens het ministerie van Justitie gearresteerd door de FBI in Los Angeles nadat hij contact had opgenomen met het bureau, de hele nacht had gereden en probeerde de Verenigde Staten te verlaten.

zich verstoppen