Miał dostać milion dolarów za zainfekowanie fabryki Tesli ransomware. Odmówił

dodał 28 sierpnia 2020 o 18:02 w kategorii Włamania, Wpadki  z tagami:
Miał dostać milion dolarów za zainfekowanie fabryki Tesli ransomware. Odmówił

Autorzy ataków ransomware szukają nowych, lukratywnych rynków, a ich działania są coraz bardziej niebezpieczne. Właśnie zostali przyłapani na próbie przekupstwa pracownika fabryki Tesli. Miał tylko zainstalować program. Tylko.

Kilka dni temu opublikowano informację o oskarżeniu Jegora Igoriewicza Kriuczkowa (Егорa Игоревичa Крючковa) o próbę nakłonienia pracownika firmy w Newadzie do zainfekowania sieci swojego pracodawcy za pomocą złośliwego oprogramowania, dostarczonego na nośniku USB. Dopiero wczoraj okazało się, że chodziło o ogromną fabrykę Tesli.

Stary kolega, nowa propozycja

Kriuczkow przyjechał do USA pod koniec lipca na wizie turystycznej. Udał się do Reno w Newadzie, gdzie spotkał się ze swoim znajomym, z którym znał się od paru lat. Znajomy nie bez powodu mieszkał w okolicy – pracował bowiem w Gigafactory 1, czyli ogromnej fabryce Tesli, produkującej głównie akumulatory do jej pojazdów. Najpierw zabrał go na wycieczkę po okolicy, podczas której płacił za wszystko i unikał pojawiania się na fotografiach. Następnego dnia spotkali się w barze i zajęli się konsumpcją. Pod koniec spotkania Kriuczkow odłożył telefon swój i kolegi na bok i złożył niecodzienną propozycję – pół miliona dolarów (w gotówce lub kryptowalucie) za współpracę z „grupą”, która realizuje „projekty specjalne”. Współpraca miała polegać na zainstalowaniu w sieci Tesli złośliwego oprogramowania, dostarczonego przez zleceniodawcę na dysku USB lub za pomocą poczty elektronicznej. Oprogramowanie miało zostać uruchomione na dowolnym komputerze w sieci firmowej, a komputer miał potem pozostać włączony przez 6 do 8 godzin. Pracownik miał także pomóc w przygotowaniu ataku przez przekazanie informacji o sieci firmowej Tesli, jej konfiguracji i metodach uwierzytelnienia.

Gigafabryka Tesli w Newadzie

Celem przestępców była kradzież firmowych danych i szantaż firmy ich ujawnieniem – tak przynajmniej wytłumaczył to zleceniodawca. Pracownik Tesli nie był jednak zbyt chętny do przyjęcia zlecenia. Kriuczkow podbił stawkę do miliona dolarów, obiecał, że oprogramowanie będzie tak skonstruowane, by ukryć jego ślady pochodzenia i zapewnił, że w momencie jego instalacji fabryka zostanie zaatakowana przez DDoS, by zająć dział IT innymi obowiązkami.

Nie pierwszy, nie ostatni

Pracownik Tesli zgłosił rozmowę swoim przełożonym, ci poinformowali FBI i od kolejnego spotkania wszystkie rozmowy znajomych były już nagrywane. Kriuczkow reklamował zaoferowany model współpracy, wskazując, że w innym, analogicznym przypadku zleceniobiorca nie został do tej pory zidentyfikowany, a od ataku minęło już ponad 3 lata. Proponował także, by winę zrzucić na innego pracownika firmy. Wskazywał, że grupa, którą reprezentuje, przeprowadziła już wiele podobnych ataków i otrzymała niemałe wypłaty od swoich ofiar.

Podczas ostatniego spotkania Kriuczkow przekazał pracownikowi Tesli telefon (kupiony za gotówkę), który miał być używany do przyszłych kontaktów. Pracownik miał go nie włączać do momentu otrzymania określonego sygnału na WhatsAppie. Kriuczkow poinformował, że obecnie grupa zajęta jest innym, ważnym projektem, z którego spodziewa się sporych zysków, więc to na nim musi skoncentrować obecnie swoje zasoby, ale wkrótce miał się odezwać i wrócić do ich wspólnego projektu.

Gdy Kriuczkow udał się do Los Angeles, by stamtąd wylecieć do Rosji, FBI dokonało jego zatrzymania. Przez kilka dni nie było jasne, o jaką firmę chodziło, lecz serwis Teslarati ujawnił, że celem przestępców była Tesla, a sam Elon Musk potwierdził to na Twitterze.

Końcowa refleksja

Na koniec warto pokusić się o refleksję – jeśli wasze sieci przygotowane są na różne rodzaje ataków, to czy przewidzieliście także „atak miliona dolarów” na waszego pracownika?