0
0
Às vezes, os eventos que acontecem dentro de uma empresa podem ser tão emocionantes e emocionantes quanto os thrillers mais populares da ficção. No caso de Tesla, tal cenário aconteceu recentemente, quando um trabalhador da Gigafactory Nevada acabou recusando um incentivo de US $ 1 milhão, trabalhando em estreita colaboração com o FBI e impedindo um ataque de cibersegurança planejado contra a fabricante de carros elétricos.
O Departamento de Justiça anunciou nesta terça-feira a prisão de Egor Igorevich Kriuchkov, cidadão russo acusado de conspirar para violar a rede de uma empresa norte-americana e introduzir malware para comprometer as redes da referida empresa. Reportagens da mídia sobre o incidente identificaram a empresa americana como a fabricante de carros elétricos Tesla. Curiosamente, uma queixa criminal apresentada pelo FBI Las Vegas Field Office sugere que a tentativa de ataque de cibersegurança não é uma tentativa de hacking comum – pode muito bem ser parte de um esquema organizado e bem financiado.
O plano começa
A história notável começou quando um cidadão não americano que falava russo e que trabalhava na Gigafactory Nevada de Tesla foi contatado por Kriuchkov. O funcionário, cuja identidade não foi revelada, tem acesso às redes de computadores da montadora. Em 16 de julho, o cidadão russo contatou o funcionário da Giga Nevada por meio do WhatsApp pedindo para se encontrar com ele em Sparks, Nevada. Conforme observado em um relatório da Clearance Jobs , o fato de Kriuchkov ter abordado um cidadão russo que trabalhava na Gigafactory Nevada sugere que a equipe por trás da tentativa de ataque cibernético fez bem sua pesquisa.
O funcionário da Tesla, alguns colegas e Kriuchkov se conheceram socialmente de 1 a 3 de agosto, o que incluiu uma viagem ao Lago Tahoe. Curiosamente, Kriuchkov alegadamente se recusou a estar presente em quaisquer fotos tiradas durante a viagem. Em um ponto, quando o grupo estava tirando uma foto durante um pôr do sol pitoresco, Kriuchkov teria observado que ele “apenas se lembraria da beleza do pôr do sol e não precisava de uma fotografia”. Após a viagem relativamente inofensiva ao Lago Tahoe , o cidadão russo pediu ao funcionário da Tesla para se encontrar com ele para algum “negócio”.
Até “negócios”
Durante sua reunião de “negócios”, Kriuchkov revelou sua mão. O plano envolvia o funcionário da Tesla inserir malware fornecido por Kriuchkov e seus associados nos sistemas do fabricante de carros elétricos. Depois que o malware é inserido, ocorre um ataque distribuído de negação de serviço (DDoS) que pode permitir que os hackers ocupem a equipe de segurança de informações da Tesla. O malware também permitiria aos hackers extrair dados corporativos e de rede, que seriam mantidos em resgate até que o fabricante do carro elétrico pagasse. Por sua participação na trama, o funcionário da Gigafactory Nevada receberia US $ 500.000, posteriormente aumentados para US $ 1 milhão, a serem pagos em dinheiro ou bitcoin.
Infelizmente para Kriuchkov e sua equipe, o funcionário do Giga Nevada realmente relatou o ataque de segurança cibernética planejado a Tesla , que, por sua vez, contatou o FBI. O FBI interveio e, com a ajuda da agência, o funcionário da Tesla continuou a se comunicar com Kriuchkov, tentando obter o máximo de informações possível sobre os processos, procedimentos e infraestrutura dos hackers. Os esforços foram frutíferos. Em uma conversa, o hacker teria se gabado de que sua equipe havia recebido recentemente um resgate no valor de mais de US $ 4 milhões de uma empresa de alto perfil. Relatórios posteriores revelariam que a empresa em questão era a CWT Travel, que supostamente pagou um resgate de US $ 4,5 milhões.
O plano fracassa
Durante uma reunião em 19 de agosto, o funcionário da Tesla, usando um telegrama do FBI, se encontrou com Kriuchkov. O hacker concordou em pagar um adiantamento de US $ 11.000 ao trabalhador do Giga Nevada. Dois dias depois, em 21 de agosto, o funcionário da Tesla foi contatado pelo hacker mais uma vez, que afirmou que o projeto estava sendo “atrasado” e todos os pagamentos relativos ao plano não seriam transferidos até uma data posterior. Kriuchkov também informou ao funcionário da Tesla que ele deixaria a área no dia seguinte. Nos bastidores, o FBI conseguiu entrar em contato com o hacker, que, por sua vez, dirigiu durante a noite de Reno, Nevada para Los Angeles, no que parecia ser uma tentativa de fugir dos Estados Unidos.
Kriuchkov não teve sucesso, pois foi preso em 22 de agosto de 2020 em Los Angeles. O hacker está atualmente detido enquanto aguarda o julgamento. Felizmente para a Tesla, a empresa conseguiu escapar do que poderia ter sido um sério ataque à segurança cibernética e tem um funcionário a quem agradecer por isso. Afinal, é muito difícil dizer não a uma recompensa de US $ 1 milhão, já que outros comprometeram muito mais por muito menos.
FONTE: TESLARATI