Tesla była celem zaplanowanego przez rosyjskich przestępców złożonego cyberataku, który miał sparaliżować wewnętrzne sieci i systemy firmy. Hakerzy chcieli nawiązać współpracę z pracownikiem koncernu, oferując mu milion dolarów w zamian za zaangażowanie w kampanię. Ostatecznie członek zespołu Tesli zdecydował się na wsparcie działań amerykańskich służb w celu rozbicia grupy i udaremnienia cyberataku.
Elon Musk potwierdził medialne doniesienia, że fabryka Tesli w Nevadzie miała być celem poważnego cyberataku, zaplanowanego przez grupę hakerów. Incydent został zneutralizowany dzięki pomocy ze strony przedstawiciela koncernu, który zgodził się współpracować z amerykańskimi służbami, odrzucając tym samym ofertę złożoną przez przestępców – informuje serwis Teslarati.
Jak informowaliśmy wcześniej, Egor Igorewicz Kriuczkow, 27-letni obywatel Rosji, próbował przekupić jednego z pracowników firmy, aby ten pomógł mu w przeprowadzeniu ataku hakerskiego. Mężczyzna zaoferował pokaźną sumę pieniędzy – milion dolarów – w zamian za współpracę na rzecz operacji.
W komunikacie wydanym przez Departament Sprawiedliwości USA nie podano nazwy firmy, która stała się celem złośliwych działań. Wspomniano jedynie, że jej placówka znajduje się w stanie Nevada.
Zgodnie z treścią oskarżenia Rosjanin wraz ze wspólnikami nakłaniał pracownika jednej z amerykańskich firm, aby ten pomógł im we wprowadzeniu złośliwego oprogramowania do sieci. Wirus miał zapewnić oskarżonemu dostęp do wewnętrznych systemów w celu kradzieży danych. Następnie przestępcy mieli zażądać okupu pod groźbą opublikowania pozyskanych informacji.
Czytaj też: FBI złapało Rosjanina oskarżonego o spisek
Po nagłośnieniu sprawy media wskazywały, że wspomnianą przez Departament Sprawiedliwości USA firmą jest producent samochodów elektrycznych Tesla. „Pracownik Tesli odrzuca milion dolarów, współpracuje z FBI i pomaga udaremnić planowany cyberatak” – czytamy na Twitterze Teslarati. Sytuację potwierdził sam szef koncernu Elon Musk.
Much appreciated. This was a serious attack.
— Elon Musk (@elonmusk) August 27, 2020
Chronologia działania
Na samym początku Egor Igorewicz Kriuczkow skontaktował się z pochodzącym spoza USA pracownikiem fabryki Gigafactory Nevada, należącą do Tesli. „Pracownik, którego tożsamość nie została ujawniona, posiadał dostęp do sieci komputerowych producenta samochodów elektrycznych” – donosi Teslarati.
16 lipca Rosjanin skontaktował się z przedstawicielem koncernu za pośrednictwem komunikatora WhatsApp, prosząc o spotkanie. Warto podkreślić, że przestępca zwrócił się do pracownika, który płynnie mówił w języku rosyjskim, co z kolei sugeruje, iż dużo wcześniej dokonano starannego rozeznania kadry pracowniczej Tesli.
Rosjanin, jego współpracownicy oraz pracownik koncernu spotkali się towarzysko w dniach 1-3 sierpnia. Następnie przestępcy zaproponowali spotkanie, którego motywem przewodnim miały być „interesy”. Podczas jego trwania Egor Igorewicz Kriuczkow przedstawił pracownikowi Tesli swoje plany, które dotyczyły zainfekowania wewnętrznych sieci koncernu złośliwym oprogramowaniem.
Kampania z założenia miała być operacją DDoS, a jej głównym celem zespoł ds. bezpieczeństwa informacji Tesla. „Za udział w kampanii pracownik Gigafactory Nevada miał otrzymać 500 000 dolarów, lecz kwota ta później została podniesiona do miliona” – informuje Teslarati.
Ostatecznie pracownik Tesli zdecydował się podjąć współpracę, ale z FBI. Jego zadaniem było utrzymywanie kontaktu z przestępcami, aby uzyskać jak najwięcej informacji na temat planowanego cyberataku i następnie przekazać je amerykańskim służbom.
„Wysiłki te okazały się owocne” – wskazuje Teslarati. Podczas jednej z rozmów Rosjanin chwalił się, że jego grupa hakerów otrzymała okup o wartości ponad 4 milionów dolarów od znanej firmy. Dochodzenie wykazało, że była to CWT Travel, która zapłaciła cyberprzestępcom okup w wysokości 4,5 miliona dolarów.
Pułapka
19 sierpnia pracownik Tesli spotkał się Egorem Kriuczkowem, w ramach którego Rosjanin zgodził się zapłacić zaliczkę w wysokości 11 000 dolarów. Dwa dni później, przestępca ponownie poprosił o rozmowę. Wówczas zakomunikował „wspólnikowi”, że następnego dnia wyjeżdża i opuszcza Stany Zjednoczone. Podczas wszystkich rozmów z Rosjaninem pracownik posiadał sprzęt do rejestracji głosu, w jaki wyposażyła go FBI.
Ostatecznie Rosjanin został zatrzymany 22 sierpnia bieżącego roku w Los Angeles, a gigantowi motoryzacyjnemu udało się uniknąć złośliwych działań, które mogły wywołać ogromne straty dla amerykańskiego koncernu.