Ранее на этой неделе власти США арестовали и обвинили гражданина России в поездке в США с целью вербовки и убеждения сотрудника компании в Неваде установить вредоносное ПО в сети своего работодателя в обмен на 1 миллион долларов. .
Несмотря на то, что в обвинительном заключении суда не была указана компания-мишень, несколько новостных агентств, специализирующихся на освещении сцены с электромобилями, сегодня предположили, что атака, скорее всего, была нацелена на американскую автомобилестроительную компанию Tesla, которая управляет мега-заводом в Спарксе, городе недалеко от Рино, штат Невада.
Хотя Tesla не ответила на запросы о комментариях по этой теме, сегодня в твите генеральный директор Tesla Илон Маск официально подтвердил, что хакерский план действительно был нацелен на его компанию.
«Очень признателен. Это была серьезная атака», — написал Маск, отвечая на один из многочисленных новостных сообщений, в которых предполагалось, что предполагаемой целью был Тесла.
Сотрудник обратился в ФБР в самом начале процесса найма
Вся атака была редким случаем, когда хакеры решили использовать так называемых «злонамеренных инсайдеров», термин, используемый в индустрии кибербезопасности описывать сотрудников-мошенников.
Согласно судебным документам, 27-летний россиянин по имени Егор Игоревич Крючков связался с одним из сотрудников Tesla через WhatsApp после того, как они встречались четыре года назад, в 2016 году.
Крючков сказал, что уезжает в отпуск в США, и договорился о встрече с российским хакером, приехавшим с этой целью в Рино.
В ходе нескольких встреч Крючков рассказал сотруднику Tesla, что он работает с базирующейся в России группой хакеров, и предложил сотруднику установить часть специально созданного вредоносного ПО во внутренней сети Tesla.
Крючков сказал, что вредоносная программа, на создание которой группа потратила 250 000 долларов, будет извлекать данные из сети Tesla и загружать их на удаленный сервер. План состоял в том, чтобы украсть конфиденциальные файлы Tesla, а затем пригрозить обнародовать данные, если Tesla не заплатит огромный выкуп.
Сотрудник, которого ФБР описало как русскоязычного иммигранта, уведомил Теслу и ФБР о предложении после своей первой встречи с Крючковым.
Последующие встречи были записаны и задокументированы в обвинительном заключении, в том числе переговоры сотрудника о его сокращении с 500 000 до 1 миллиона долларов и о том, как базирующаяся в России банда хакеров отложила взлом Tesla на более позднюю осень, поскольку они взломали другую компанию и им нужно было сосредоточиться на текущей цели.
Агенты ФБР арестовали Крючкова, когда он пытался покинуть США через Лос-Анджелес в выходные, и предъявили ему обвинения в понедельник. В случае признания его виновным Крючкову грозит до пяти лет лишения свободы за участие в схеме.
