Skip to main content

Иногда события, происходящие внутри компании, могут быть такими же захватывающими и захватывающими, как самые популярные триллеры в художественной литературе. В случае Tesla такой сценарий недавно разыгрался, когда рабочий Gigafactory Nevada отказался от выплаты в размере 1 миллиона долларов, тесно сотрудничал с ФБР и предотвратил запланированную атаку кибербезопасности на производителя электромобилей.

Во вторник Министерство юстиции объявило об аресте Егора Игоревича Крючкова, гражданина России, обвиняемого в сговоре с целью взлома сети американской компании и внедрения вредоносного ПО для взлома сетей указанной компании. По сообщениям СМИ об инциденте, американская компания является производителем электромобилей Tesla. Интересно, что в уголовном заявлении, поданном полевым офисом ФБР в Лас-Вегасе, говорится, что попытка кибербезопасной атаки не является обычной попыткой взлома — она ​​вполне может быть частью хорошо финансируемой и организованной схемы.

План начинается

Примечательная история началась, когда Крючков связался с русскоговорящим гражданином США, не являющимся гражданином США, работающим на заводе Tesla Gigafactory Nevada. Сотрудник, личность которого не разглашается, имеет доступ к компьютерным сетям производителя электромобилей. 16 июля гражданин России связался с сотрудником Giga Nevada через WhatsApp с просьбой встретиться с ним в Спарксе, штат Невада. Как отмечается в отчете Clearance Jobs, тот факт, что Крючков обратился к русскоговорящему гражданину не США, работающему в Gigafactory Nevada, предполагает, что команда, стоящая за попыткой кибератаки, хорошо провела свое исследование.

Сотрудник Tesla, некоторые коллеги и Крючков встречались 1-3 августа, включая поездку на озеро Тахо. Интересно, что Крючков, как сообщается, отказался присутствовать на каких-либо фотографиях, сделанных во время поездки. Однажды, когда группа фотографировала во время живописного заката, Крючков, как сообщается, заметил, что он «просто запомнит красоту заката и не нуждается в фотографии». После относительно безобидной поездки на озеро Тахо гражданин России попросил сотрудника Tesla встретиться с ним по каким-то «делам».

К «бизнесу»

Во время их «деловой» встречи Крючков раскрыл руку. План предполагал, что сотрудник Tesla внедрил вредоносное ПО, предоставленное Крючковым и его соратниками, в системы производителя электромобилей. После того, как вредоносное ПО будет вставлено, произойдет распределенная атака типа «отказ в обслуживании» (DDoS), которая может позволить хакерам захватить команду информационной безопасности Tesla. Вредоносная программа также позволит хакерам извлекать корпоративные и сетевые данные, которые будут удерживаться в качестве выкупа, пока производитель электромобилей не заплатит. За участие в уловке сотрудник Gigafactory Nevada получал 500 000 долларов, которые впоследствии были увеличены до 1 миллиона долларов, которые будут выплачены наличными или биткойнами.

К несчастью для Крючкова и его команды, сотрудник Giga Nevada фактически сообщил о запланированной атаке кибербезопасности на Tesla, которая, в свою очередь, связалась с ФБР. Вмешалось ФБР, и с помощью агентства сотрудник Tesla продолжил общаться с Крючковым, пытаясь получить как можно больше информации о процессах, процедурах и инфраструктуре хакеров. Усилия оказались плодотворными. В одном из разговоров хакер, как сообщается, хвастался, что его команда недавно получила выкуп на сумму более 4 миллионов долларов от известной компании. Более поздние отчеты показали, что речь идет о компании CWT Travel, которая, как сообщается, заплатила выкуп в размере 4,5 миллиона долларов.

План проваливается

Во время встречи 19 августа сотрудник Tesla с телеграммой от ФБР встретился с Крючковым. Хакер согласился выплатить аванс в размере 11000 долларов работнику Giga Nevada. Два дня спустя, 21 августа, с сотрудником Tesla еще раз связался хакер, который заявил, что проект «откладывается» и все платежи, связанные с планом, не будут переведены на более поздний срок. Крючков также сообщил сотруднику Tesla, что на следующий день покидает этот район. За кулисами ФБР смогло связаться с хакером, который, в свою очередь, за ночь уехал из Рино, штат Невада, в Лос-Анджелес, что, по всей видимости, было попыткой бежать из Соединенных Штатов.

Крючкову не удалось, так как он был задержан 22 августа 2020 года в Лос-Анджелесе. В настоящее время хакер находится под стражей до суда. К счастью для Tesla, компания смогла избежать серьезной атаки кибербезопасности, и ей есть за что поблагодарить одного сотрудника. В конце концов, нужно много времени, чтобы сказать «нет» награде в 1 миллион долларов, поскольку другие пошли на больший компромисс за гораздо меньшие деньги.

Читайте ниже жалобу ФБР на Крючкова.

Жалоба Егора Крючкова 3 20 Mj 83-0-0 Саймона Альвареса на Scribd

Оставить комментарий