У Києві двоє чоловіків викрали кардіохірурга заради викупу. Вони вимагали 2 млн доларів, але лікар не мав таких грошей.
Про це повідомляє РБК-Україна з посиланням на пресслужбу Офісу генпрокурора.
За даним слідства, зловмисники домовилися викрасти лікаря заради викупу. Коли потерпілий проходив повз будинок у Києві, до нього під’їхав автомобіль, з якого вийшли невідомі йому чоловіки.
Один з них представився працівником правоохоронних органів. Підозрювані змусили потерпілого сісти в автівку, одягли йому на голову чорний мішок та вкололи в ногу невідому речовину.
Лікарю сказали, що це “отрута” та вимагали у нього 2 млн доларів за надання “протиотрути”.
Коли зловмисники зрозуміли, у кардіохірурга немає таких грошей, вони обшукали його та забрали 15 тисяч гривень, що були у сумці. Потім лікаря висадили на Совських ставках у Києві, після чого зловмисники зникли.
Двом чоловікам оголосили підозру у викраденні, грабежі та вимаганні (ч. 2 ст. 146, ч. 4 ст. 186, ч. 4 ст. 189 КК України). Правоохоронці затримали одного із чоловіків, іншого ще шукають. Затриманому обрали запобіжний захід у вигляді тримання під вартою.
Працівник заводу Gigafactory Nevada компанії Tesla відмовився від підкупу на 1 мільйон доларів, звернувся з цим до ФБР і зірвав заплановану атаку з кібербезпеки на виробника електромобілів, повідомляє Teslarati.
Міністерство юстиції США повідомило про арешт Єгора Крючкова, громадянина Росії. Його звинувачують у змові з метою злому мережі американської компанії Tesla та впровадження шкідливого програмного забезпечення для компрометації мереж зазначеної компанії. Така спроба нападу на кібербезпеку не є звичайною спробою злому – вона цілком може бути частиною добре фінансованої та організованої схеми.
Підступний план
Спершу Крючков зв’язався з російськомовним працівником гігафабрики Tesla в Неваді, що має доступ до комп’ютерних мереж. 16 липня Крючков зв’язався із співробітником компанії та запропонував зустрітися з ним у місті Спаркс, штат Невада.
Працівник заводу з колегами та Крючков зустрічались особисто з 1 по 3 серпня, під час поїздки до озера Тахо. Цікаво, що Крючков не хотів сфотографуватися з усіма під час поїздки та всіляко уникав потрапляння на знімки інших. Після цієї поїздки Крючков попросив співробітника Tesla зустрітися з ним ще раз, щоб обговорити якийсь “бізнес”.
Що ж це за «бізнес»
Під час їхньої „ділової” зустрічі Крючков розповів про свій задум. За планом, в системи виробника електричних автомобілів потрібно були вставити шкідливе програмне забезпечення, надане Крючковим та його партнерами. Після цього відбудеться атака DDoS, яка може дозволити хакерам захопити інформаційну безпеку Tesla. Завдяки шкідливому ПЗ зловмисники змогли б отримувати корпоративні та мережеві дані, які могли б продавати, поки Tesla їм не заплатить. За свою участь працівнику Gigafactory Nevada запропонували спершу півмільйона доларів, пізніше – 1 мільйон доларів, готівкою або біткойнами.
Але співробітник Тесла повідомив про заплановану атаку кібербезпеки менеджменту компанії, який, в свою чергу, звернувся до ФБР. Бюро розслідувань включилося в інцидент, і за допомогою відомства працівник заводу спілкувався з Крючковим та намагався вивідати якомога більше даних про хакерів. Такий підхід дав результати. Якось хакер похвалився, що він із командою отримали викуп понад 4 мільйони доларів від відомої компанії зовсім нещодавно.
План не вдався
Під час зустрічі 19 серпня співробітник Tesla, оснащений засобами прослуховування від ФБР зустрівся з Крючковим. Хакер погодився виплатити аванс у розмірі 11 тисяч доларів працівникові Гігафабрики Невада. Через два дні, 21 серпня, з хакером ще раз зв’язався співробітник Tesla, який заявив, що проект „затримується”, і всі платежі, пов’язані з планом, будуть перераховані до пізнішої дати. Крючков також повідомив співробітника Tesla, що наступного дня він від’їжджає. За лаштунками ФБР змогло зв’язатися з хакером, який, у свою чергу, вночі виїхав до Лос-Анджелеса, що, здавалося, було спробою втекти з США.
Крючков зазнав невдачі, оскільки був заарештований 22 серпня 2020 року в Лос-Анджелесі. На даний момент хакер затриманий до розгляду справи. На щастя для Tesla, компанія змогла уникнути того, що могло бути серйозною атакою кібербезпеки, завдяки відданості співробітника. Зрештою, потрібно багато сили волі, щоб сказати «ні» винагороді в 1 мільйон доларів.