Autorzy ataków ransomware szukają nowych, lukratywnych rynków, a ich działania są coraz bardziej niebezpieczne. Właśnie zostali przyłapani na próbie przekupstwa pracownika fabryki Tesli. Miał tylko zainstalować program. Tylko.
Kilka dni temu opublikowano informację o oskarżeniu Jegora Igoriewicza Kriuczkowa (Егорa Игоревичa Крючковa) o próbę nakłonienia pracownika firmy w Newadzie do zainfekowania sieci swojego pracodawcy za pomocą złośliwego oprogramowania, dostarczonego na nośniku USB. Dopiero wczoraj okazało się, że chodziło o ogromną fabrykę Tesli.
Stary kolega, nowa propozycja
Kriuczkow przyjechał do USA pod koniec lipca na wizie turystycznej. Udał się do Reno w Newadzie, gdzie spotkał się ze swoim znajomym, z którym znał się od paru lat. Znajomy nie bez powodu mieszkał w okolicy – pracował bowiem w Gigafactory 1, czyli ogromnej fabryce Tesli, produkującej głównie akumulatory do jej pojazdów. Najpierw zabrał go na wycieczkę po okolicy, podczas której płacił za wszystko i unikał pojawiania się na fotografiach. Następnego dnia spotkali się w barze i zajęli się konsumpcją. Pod koniec spotkania Kriuczkow odłożył telefon swój i kolegi na bok i złożył niecodzienną propozycję – pół miliona dolarów (w gotówce lub kryptowalucie) za współpracę z „grupą”, która realizuje „projekty specjalne”. Współpraca miała polegać na zainstalowaniu w sieci Tesli złośliwego oprogramowania, dostarczonego przez zleceniodawcę na dysku USB lub za pomocą poczty elektronicznej. Oprogramowanie miało zostać uruchomione na dowolnym komputerze w sieci firmowej, a komputer miał potem pozostać włączony przez 6 do 8 godzin. Pracownik miał także pomóc w przygotowaniu ataku przez przekazanie informacji o sieci firmowej Tesli, jej konfiguracji i metodach uwierzytelnienia.
Celem przestępców była kradzież firmowych danych i szantaż firmy ich ujawnieniem – tak przynajmniej wytłumaczył to zleceniodawca. Pracownik Tesli nie był jednak zbyt chętny do przyjęcia zlecenia. Kriuczkow podbił stawkę do miliona dolarów, obiecał, że oprogramowanie będzie tak skonstruowane, by ukryć jego ślady pochodzenia i zapewnił, że w momencie jego instalacji fabryka zostanie zaatakowana przez DDoS, by zająć dział IT innymi obowiązkami.
Nie pierwszy, nie ostatni
Pracownik Tesli zgłosił rozmowę swoim przełożonym, ci poinformowali FBI i od kolejnego spotkania wszystkie rozmowy znajomych były już nagrywane. Kriuczkow reklamował zaoferowany model współpracy, wskazując, że w innym, analogicznym przypadku zleceniobiorca nie został do tej pory zidentyfikowany, a od ataku minęło już ponad 3 lata. Proponował także, by winę zrzucić na innego pracownika firmy. Wskazywał, że grupa, którą reprezentuje, przeprowadziła już wiele podobnych ataków i otrzymała niemałe wypłaty od swoich ofiar.
Podczas ostatniego spotkania Kriuczkow przekazał pracownikowi Tesli telefon (kupiony za gotówkę), który miał być używany do przyszłych kontaktów. Pracownik miał go nie włączać do momentu otrzymania określonego sygnału na WhatsAppie. Kriuczkow poinformował, że obecnie grupa zajęta jest innym, ważnym projektem, z którego spodziewa się sporych zysków, więc to na nim musi skoncentrować obecnie swoje zasoby, ale wkrótce miał się odezwać i wrócić do ich wspólnego projektu.
Gdy Kriuczkow udał się do Los Angeles, by stamtąd wylecieć do Rosji, FBI dokonało jego zatrzymania. Przez kilka dni nie było jasne, o jaką firmę chodziło, lecz serwis Teslarati ujawnił, że celem przestępców była Tesla, a sam Elon Musk potwierdził to na Twitterze.
Końcowa refleksja
Na koniec warto pokusić się o refleksję – jeśli wasze sieci przygotowane są na różne rodzaje ataków, to czy przewidzieliście także „atak miliona dolarów” na waszego pracownika?
Komentarze
Szczerze, to Elon powinien dać temu pracownikowi ten milion $ za jego oddanie dla firmy. Kazdy pracownik wtedy by wiedział, że lepiej działać z Elonem niż spiskować przeciwko niemu. (ja bym przynajmniej tak zrobił na miejscu Elona)
Pozdrawiam
Pewnie go zwolnią zaraz jak ucichnie.
Może dał, tylko po cichu, żeby inni pracownicy nie byli skłonni do oszukiwania, że „mogli współpracować z hakierami, ale tego nie robili i im teraz się należy”.
raczej odwrotnie. Powinien w głośny sposób.
1. Inni pracownicy także powinni chętnie gadać z hackerami, jeżeli Ci hakerzy później będą aresztowani przez FBI. To nie było tylko samoprzechwalanie się…
2. Zniechęci to innych hakerów do próby przekupienia. Zauważ, ile hacker musiałby zapłacić, aby przebić ofertę Muska?
To nie oddanie tylko myslenie na przyszlosc jak ktos sie dowie ze to Ty to na bank masz kare wieksza niz Milion dolarow
,,Łamałem ludzi, nie hasła”
Mittnick?
„…której płacił za wszystko” – tam chyba brakuje „nie posługując się kartą płatniczą” :)
Rozsądek nakazuje działanie wyprzedzające. Wszystkie firmy i instytucje badawcze ważne dla Infrastruktury Krytycznej państwa, w tym przedsiębiorstwa „nowych technologii” i ich aktywa – także ludzkie – powinny być pod dyskretną obserwacją służb. Tak jest np. w Izraelu i dobrze to tam działa! Pracujesz w takim miejscu – musisz się liczyć z inwigilacją, trudno, taka karma!
.
Teraz udało się zapobiec katastrofie, ale tylko dlatego że człowiek był uczciwy i nie połakomił się na milion dolaców. Ale sporo ludzi by się połakomiło i co wtedy?
.
„American dream” nie działa. Ten kraj to kolos na glinianych nóżkach. Do tego głupi ludzie, dający się omamić pospolitemu populiście i kłamcy, zresztą sterowanemu i być może szantażowanemu przez Kreml.
.
Ludzie z natury są nierozważni, niefrasobliwi, nie myślą. Dlatego należy ich inwigilować. Dla dobra bezpieczeństwa państwa i dla dobra ich samych!
Jeśli tak Ci nie po drodze z tą demokracją, jak by ona tam nie była w Polsce, to na pewną są kraje w których bardziej się odnajdziesz i będą Ci bliższe, a w których będziesz spał spokojnie bo czuwają tam Ci co wiedzą co jest dla Ciebie dobre, bardziej niż ty sam.
Czy piszesz ironicznie, czy na poważnie?
Jak najbardziej poważnie.
Tu na szybciutko świeży news, dlaczego warto ludzi obserwować/inwigilować i dlaczego – znów! – mam rację:
https://tvn24.pl/wroclaw/wroclaw-policjant-zwrocil-im-uwage-zostal-pobity-pieciu-nastolatkow-zatrzymanych-4677608
Argument całkowicie bezsensowny.
Występek niskiej rangi, popełniony w afekcie, w dodatku przez głupkowatnych młodocianych.
Inwigilacja nie ma tu nic do rzeczy.
Bańka informacyjna ewidentnie Ci szkodzi :) Warto otworzyć głowę też na te media, których nie lubimy i weryfikować fakty żeby nie pisać politycznych bzdur na każdym kroku
najlepszym zabezpieczeniem przed głupotą jest edukacja, ale państwa wolą ludzi ogłupiać, dzięki temu są łatwiejsi do kontrolowania
Z pewnością inwigilują (na ile mogą, bo SSL itp.), ale przecież nie muszą się tym chwalić w telewizyjnym dzienniku.
A kto bedzie inwigilowal tych co inwigiluja ?
No co ty? To kto ma ich inwiligowac? Czlowiek?
> Rozsądek nakazuje działanie wyprzedzające.
> Pracujesz w takim miejscu – musisz się liczyć z inwigilacją
To pomysł totalitarny, a po drugie – tłamsi innowacje. Z niewolnika nie ma pracownika: w ZSRR było coś takiego i to była _jedna_z_przyczyn_ słabych wyników radzieckich instytutów naukowych w porównaniu z zachodnimi – i to mimo szeroko zakrojonej kradzieży technologii na Zachodzie przez GRU i wywiad KGB.
> trudno, taka karma!
Nie istnieje żadna karma.
> Teraz udało się zapobiec katastrofie, ale tylko dlatego że człowiek był uczciwy i nie połakomił się na milion dolaców. Ale sporo ludzi by się połakomiło i co wtedy?
Nie wolno ulegać mentalności fatalistycznej. Kluczowe jest wychowanie do uczciwości, a nie stalinowskie podejście do sprawy – nieetyczne i nieskuteczne.
> „American dream” nie działa. Ten kraj to kolos na glinianych nóżkach.
To niestety prawda, bo od rewolucji obyczajowej lat 60. zaczęto tam odrzucać wartości i istnienie prawdy obiektywnej. Wcześniej działało całkiem nieźle, mimo że pierwsze zwiastuny dekadencji były już długo przez II WŚ.
>Do tego głupi ludzie, dający się omamić pospolitemu populiście i kłamcy,
Owszem. To smutny efekt tego, o czym pisałem wyżej.
> Ludzie z natury są nierozważni, niefrasobliwi, nie myślą.
Odpowiedzią jest oparta na klasycznych wzorcach edukacja, a nie zamykanie ludzi do chlewu najeżonego kamerami.
Ludzka natura jest skażona skłonnością do złego, ale pierwotnie jest dobra. I tu kluczowe znaczenie ma wychowanie.
> Dlatego należy ich inwigilować. Dla dobra bezpieczeństwa państwa i dla dobra ich samych!
Wręcz przeciwnie. Należy promować uczciwość i wychowywać do niej. Za zdradę sprawiedliwie karać. Do tego budować mechanizmy kontroli wzajemnej oraz społecznej. Bez inwigilacji.
Tworzenie swoistej kasty ludzi inwigilujących jest leczeniem dżumy cholerą. Zaproponowane przez Ciebie podejście to prosta droga do destrukcji narodu i państwa.
@Krzysztof A.
W zasadzie 98/100 – zgadzam się zatem prawie w całości :-)
Dawno nie przeczytałem nigdzie komentarza tak bliskiego memu sercu. Cieszę się, że są jeszcze ludzie potrafiący myśleć rozsądnie. Pozdrawiam, wszystkiego dobrego.
mogli mu najpierw dać jakieś mniej ważne zadania i zobaczyć czy wykona a dopiero później ujawnić cały plan
No właśnie. Może doszliby do zleceniodawców, po przeanalizowaniu zawartości pena.
Ale może było ryzyko, że rusek się rozpłynie? Tylko co z tego, że go mają? Jak mu nie zrobią „guantanamo”, to pewnie nic nie powie.
przecież złapali go przed powrotem do rosji