Підкуп працівника заводу Tesla не вдався. Як і запланований злом системи безпеки та шантаж із вимогою викупу

Працівник заводу Gigafactory Nevada компанії Tesla відмовився від підкупу на 1 мільйон доларів, звернувся з цим до ФБР і зірвав заплановану атаку з кібербезпеки на виробника електромобілів, повідомляє Teslarati.

Міністерство юстиції США повідомило про арешт Єгора Крючкова, громадянина Росії. Його звинувачують у змові з метою злому мережі американської компанії Tesla та впровадження шкідливого програмного забезпечення для компрометації мереж зазначеної компанії. Така спроба нападу на кібербезпеку не є звичайною спробою злому – вона цілком може бути частиною добре фінансованої та організованої схеми.

Підступний план

Спершу Крючков зв’язався з російськомовним працівником гігафабрики Tesla в Неваді,  що має доступ до комп’ютерних мереж. 16 липня Крючков зв’язався із співробітником компанії та запропонував зустрітися з ним у місті Спаркс, штат Невада.

Працівник заводу з колегами та Крючков зустрічались особисто з 1 по 3 серпня, під час поїздки до озера Тахо. Цікаво, що Крючков не хотів сфотографуватися з усіма під час поїздки та всіляко уникав потрапляння на знімки інших. Після цієї поїздки Крючков попросив співробітника Tesla зустрітися з ним ще раз, щоб обговорити якийсь “бізнес”.

Що ж це за «бізнес»

Під час їхньої “ділової” зустрічі Крючков розповів про свій задум. За планом, в системи виробника електричних автомобілів потрібно були вставити шкідливе програмне забезпечення, надане Крючковим та його партнерами. Після цього відбудеться атака DDoS, яка може дозволити хакерам захопити інформаційну безпеку Tesla. Завдяки шкідливому ПЗ зловмисники змогли б отримувати корпоративні та мережеві дані, які могли б продавати, поки Tesla їм не заплатить. За свою участь працівнику Gigafactory Nevada запропонували спершу півмільйона доларів, пізніше – 1 мільйон доларів, готівкою або біткойнами.

Але співробітник Тесла повідомив про заплановану атаку кібербезпеки менеджменту компанії, який, в свою чергу, звернувся до ФБР. Бюро розслідувань включилося в інцидент, і за допомогою відомства працівник заводу спілкувався з Крючковим та намагався вивідати якомога більше даних про хакерів. Такий підхід дав результати. Якось хакер похвалився, що він із командою отримали викуп понад 4 мільйони доларів від відомої компанії зовсім нещодавно.

План не вдався

Під час зустрічі 19 серпня співробітник Tesla, оснащений засобами прослуховування від ФБР зустрівся з Крючковим. Хакер погодився виплатити аванс у розмірі 11 тисяч доларів працівникові Гігафабрики Невада. Через два дні, 21 серпня, з хакером ще раз зв’язався співробітник Tesla, який заявив, що проект „затримується”, і всі платежі, пов’язані з планом, будуть перераховані до пізнішої дати. Крючков також повідомив співробітника Tesla, що наступного дня він від’їжджає. За лаштунками ФБР змогло зв’язатися з хакером, який, у свою чергу, вночі виїхав до Лос-Анджелеса, що, здавалося, було спробою втекти з США.

Крючков зазнав невдачі, оскільки був заарештований 22 серпня 2020 року в Лос-Анджелесі. На даний момент хакер затриманий до розгляду справи. На щастя для Tesla, компанія змогла уникнути того, що могло бути серйозною атакою кібербезпеки, завдяки відданості співробітника. Зрештою, потрібно багато сили волі, щоб сказати «ні» винагороді в 1 мільйон доларів.