Empleado de Tesla renuncia al pago de $ 1 millón y trabaja con el FBI para frustrar los ataques de ciberseguridad


A veces, los eventos que se desarrollan dentro de una empresa pueden ser tan emocionantes y mordaces como los thrillers más populares de la ficción. En el caso de Tesla, tal escenario se desarrolló recientemente, cuando un trabajador de Gigafactory Nevada terminó rechazando una recompensa de $ 1 millón, trabajando en estrecha colaboración con el FBI y frustrando un ataque de ciberseguridad planificado contra el fabricante de automóviles. de coches eléctricos.

El martes, el Ministerio de Justicia anunció la detención de Egor Igorevich Kriuchkov, ciudadano ruso acusado de conspirar para violar la red de una empresa estadounidense e introducir malware para comprometer las redes de dicha empresa. Los informes de los medios sobre el incidente identificaron a la compañía estadounidense como el fabricante de automóviles eléctricos Tesla. Curiosamente, un Denuncia criminal presentado por la oficina local del FBI en Las Vegas sugiere que el intento de ataque de ciberseguridad no es un intento de piratería informática ordinaria; muy bien podría ser parte de un programa bien financiado y organizado.

El plan comienza

La notable historia comenzó cuando Kriuchkov se puso en contacto con un ciudadano de habla rusa no estadounidense que trabajaba en la Gigafábrica de Tesla en Nevada. El empleado, cuya identidad no ha sido revelada, tiene acceso a las redes informáticas del fabricante de automóviles eléctricos. El 16 de julio, el ciudadano ruso se puso en contacto con el empleado de Giga Nevada vía WhatsApp para solicitarle que se reuniera con él en Sparks, Nevada. Como se indica en un informe de Trabajos de liquidación, el hecho de que Kriuchkov se acercó a un ciudadano de habla rusa no estadounidense que trabajaba en Gigafactory Nevada sugiere que el equipo detrás del intento de ciberataque hizo bien su investigación.

El empleado de Tesla, algunos compañeros de trabajo y Kriuchkov se reunieron socialmente del 1 al 3 de agosto, que incluyó un viaje al lago Tahoe. Es interesante notar que Kriuchkov se negó a estar presente en las fotos tomadas durante el viaje. En un momento dado, cuando el grupo tomó una foto durante una puesta de sol escénica, Kriuchkov comentó que «simplemente recordaría la belleza de la puesta de sol y no necesitaría una fotografía». Después del relativamente viaje inofensivo al lago Tahoe, el ciudadano ruso pidió al empleado de Tesla que se reuniera con él por «negocios».

Hasta «negocios»

Durante su reunión de «negocios», Kriuchkov reveló su mano. El plan consistía en que el empleado de Tesla insertara malware proporcionado por Kriuchkov y sus asociados en los sistemas del fabricante de automóviles eléctricos. Una vez que se inserta el malware, se produce un ataque de denegación de servicio distribuido (DDoS), que podría permitir a los piratas informáticos ocupar el equipo de seguridad de la información de Tesla. El malware también permitiría a los piratas informáticos extraer datos corporativos y de red, que se retendrían como rescate hasta que el fabricante de automóviles eléctricos pague. Por su participación en el esquema, el empleado de Gigafactory Nevada recibiría $ 500,000, luego aumentados a $ 1 millón, a pagar en efectivo o bitcoin.

Desafortunadamente para Kriuchkov y su equipo, el empleado de Giga Nevada en realidad informó del ataque de ciberseguridad planeado a Tesla, quien a su vez se comunicó con el FBI. El FBI intervino y, con la ayuda de la agencia, el empleado de Tesla continuó comunicándose con Kriuchkov, tratando de obtener la mayor cantidad de información posible sobre los procesos, procedimientos e infraestructura de los piratas informáticos. Los esfuerzos han demostrado ser exitosos. En una conversación, el hacker presuntamente se jactó de que su equipo había recibido recientemente un rescate de más de 4 millones de dólares de una empresa de alto perfil. Informes posteriores revelarán que la compañía en cuestión era CWT Travel, que supuestamente pagó un rescate de $ 4.5 millones.

El plan falla

En una reunión el 19 de agosto, el empleado de Tesla, que llevaba un cable del FBI, conoció a Kriuchkov. El pirata informático acordó pagarle al trabajador de Giga Nevada un anticipo de $ 11,000. Dos días después, el 21 de agosto, el hacker se puso en contacto nuevamente con el empleado de Tesla, quien dijo que el proyecto estaba «retrasado» y que todos los pagos relacionados con el plan no serían transferidos hasta una fecha. luego. Kriuchkov también informó al empleado de Tesla que dejaría el área al día siguiente. Detrás de escena, el FBI pudo ponerse en contacto con el pirata informático, quien a su vez condujo durante la noche desde Reno, Nevada a Los Ángeles, en lo que parecía ser un intento de huir de Estados Unidos.

Kriuchkov falló, ya que fue arrestado el 22 de agosto de 2020 en Los Ángeles. El hacker se encuentra actualmente detenido en espera de juicio. Afortunadamente para Tesla, la compañía pudo escapar de lo que podría haber sido un grave ataque de ciberseguridad, y tiene un empleado a quien agradecer. Después de todo, se necesita mucho para decir no a una recompensa de un millón de dólares, ya que otros se han comprometido mucho más por mucho menos.

Lea la denuncia del FBI contra Kriuchkov a continuación.

Queja Egor Kriuchkov 3 20 Mj 83-0-0 por Simon alvarez en Scribd

Deja un comentario