Um Empregado da Tesla Ajuda a Empresa a Escapar de um Ataque de Ransomware
Na semana passada, o Departamento de Justiça dos Estados Unidos relatou a prisão de Egor Igorevich Kriuchkov, um cidadão russo de 27 anos, sob a acusação de planejar um ataque de malware contra uma empresa de renome mundial em Nevada. O detido teria oferecido US 1 milhão a um funcionário da empresa para injetar malware na forma de ransomware na rede de computadores da empresa em uma de suas instalações.
Dois dias depois, em 27 de agosto, Elon Musk confirmou em um tweet que o ataque tinha como objetivo interromper a Gigafactory da Tesla em Sparks. Este complô não se concretizou graças a um funcionário que não apenas recusou a pesada compensação, mas também informou aos funcionários da Tesla que, por sua vez, colaboraram com agentes do FBI. Posteriormente, eles pegaram Kriukchov enquanto ele tentava deixar os EUA
Autor de Ransomware Visa Grande Corporação
As origens da conspiração remontam a meados de julho. Egor Igorevich Kriuchkov abordou o trabalhador da Tesla via WhatsApp, combinando um encontro com ele no início de agosto. O funcionário acabou sendo um conhecido de Kriuchkov datado de 2016. Tendo entrado nos Estados Unidos com um visto B1/2, Kriuchkov levou o funcionário a algumas viagens nas proximidades, incluindo uma parada no Lago Tahoe, antes de revelar o verdadeiro motivo de sua Visita. O esquema dependia da vontade do funcionário de injetar uma carga maliciosa - seja por meio de um pen drive USB ou por meio de um anexo de e-mail malicioso - nos sistemas da rede da Tesla em sua fábrica de baterias de carros elétricos baseada em Sparks.
O objetivo final era coletar dados corporativos confidenciais para um servidor externo e lançar uma infecção de ransomware completa para extorsão de dinheiro. No entanto, primeiro estabeleceria um ataque DDoS para desviar os analistas de segurança da Tesla da ameaça real em execução nesse ínterim. Uma vez que os dados tivessem migrado para o servidor externo, os funcionários da Tesla teriam que pagar alguns milhões de dólares ou correr o risco dos dados vazarem para o domínio público.
Rastreando e Prendendo o Autor do Ransomware
Graças à colaboração do FBI, cujos agentes seguiam cada movimento de Kriuchkov usando equipamento de vigilância eletrônico, o ataque conspirado nunca decolou. Em 22 de agosto, Egor foi preso em Los Angeles. Dois dias depois, e ele compareceu ao tribunal sob a acusação de violar a Seção 371 do Título 18 do Código dos Estados Unidos - Conspiração para causar danos a um computador protegido de forma intencional. Se condenado, o cidadão russo pode passar os próximos cinco anos na prisão e pagar uma multa de US $0,25 milhão. O texto completo da denúncia pode ser encontrado no site do Departamento de Justiça.