Rosyjski haker próbował zrekrutować pracownika Tesli

Rosyjski haker próbował zrekrutować pracownika Tesli

28 sierpnia 2020 0 przez Rafał Skrzypek

Elon Musk potwierdził dziś, że aresztowany w weekend rosyjski haker próbował zrekrutować pracownika Tesli. W ten sposób uciął wszelkie domysły i spekulacje. Wcześniej mówiło się jedynie o firmie z Nevady i ofercie miliona dolarów za zainstalowanie oprogramowania typu malware w sieci pracodawcy.

Atak z wykorzystaniem pracownika firmy nie jest zbyt popularny wśród hakerów, ale w przypadku dobrze chronionych instytucji w zasadzie to jedyna możliwość uzyskania nieautoryzowanego dostępu.

Z dokumentów sądowych wynika, że 27-letni Rosjanin Igor Igorewicz Kriuczkow skontaktował się z pracownikiem Tesli przez WhatsApp. Nastąpiło to po czterech latach od pierwszego ich spotkania w 2016 roku. Kriuczkow stwierdził w rozmowie, że jest właśnie na wakacjach w USA i zasugerował, że mogą się zobaczyć w Reno.

FBI stanęło na wysokości zadania

W czasie kilku spotkań cyberprzestępca wyjawił, że pracuje dla grupy operującej z terenu Rosji i zaproponował zainstalowanie specjalnie napisanego programu szpiegującego w sieci wewnętrznej Tesli. Kriuczkow przyznał, że stworzenie go kosztowało grupę ćwierć miliona dolarów, a zaprojektowano go tak, aby przejrzał wewnętrzne dane firmy i udostępnił je na zewnętrznym serwerze. Plan zakładał późniejszy szantaż (ujawnienie tajnych informacji) i żądanie okupu.

Pochodzący z Rosji pracownik Tesli skontaktował się już po pierwszym spotkaniu z FBI. Wszystkie następne rozmowy nagrywano, dzięki czemu agencja zgromadziła szeroki materiał dowodowy. Z dostępnych informacji wynika, że cyberprzestępca proponował 500 tys. dolarów za wykonanie zadania. Ostatecznie stanęło na kwocie dwa razy wyższej. W toku negocjacji okazało się też, że grupa chce opóźnić realizację ataku. Udało jej się bowiem włamać do innej firmy i musi się chwilowo skupić na osiągniętym celu.

Agenci FBI zatrzymali Kriuczkowa w weekend, gdy ten chciał wylecieć z Los Angeles. Zarzuty postawiono mu w poniedziałek. Jeśli sąd uzna go winnym, a w świetle przedstawionego materiału jest to bardzo prawdopodobne, cyberprzestępca może spędzić w więzieniu nawet pięć lat.