Un turista ruso ofreció a los empleados un millón de dólares para inutilizar a Tesla con malware.


  Turista ruso ofreció a sus empleados un millón de dólares para paralizar Tesla con malware.

Tesla

La Gigafábrica de Tesla en Nevada fue el objetivo de una conspiración concertada para paralizar la red de la empresa con malware, confirmó el jueves por la tarde el CEO Elon Musk.

El borrador del plan fue publicado el martes en una denuncia penal en la que se acusaba a un hombre ruso de ofrecer 1 millón de dólares a cambio del empleado de una empresa de Nevada identificada solo como "Empresa A". Empleado que infecta la red de la empresa. El empleado informó la oferta a Tesla y luego trabajó con el FBI en una operación encubierta en la que grabó reuniones cara a cara para discutir la propuesta.

"El propósito de la conspiración era reclutar a un empleado de una empresa que transferiría clandestinamente el malware proporcionado por los co-conspiradores al sistema informático de la empresa, filtrar los datos de la red de la empresa y amenazar con revelar los datos en línea, a menos que La empresa ha pagado el costo de la demanda de rescate para los co-conspiradores ”, escribió el fiscal en la denuncia.

Musk: “Este fue un ataque fuerte. “

Para el jueves por la tarde, la identidad de la Compañía A era incierta, a pesar de muchas especulaciones en Twitter, y varias sin informes de blogs de origen, de que el sitio web de Tesla en Nevada era el objetivo. En un tweet en respuesta a uno de los informes no confirmados, Musk escribió: “Muy apreciado. Este fue un ataque severo. “

La ​​acusación del martes presentada en la corte federal de Nevada el martes contenía un intento radical y decidido de infectar la red de la Compañía A. El acusado Egor Igorevich Kriuchkov, de 27 años, supuestamente viajó de Rusia a Nevada y luego se reunió con el empleado anónimo varias veces. Cuando la oferta inicial de Kriuchkov de 500.000 dólares no logró que el trato se concretara, el acusado duplicó la oferta, según los fiscales, detalles particularmente delicados, discusiones en automóviles. Cuando los agentes del FBI no pudieron realizar vigilancia física en restaurantes o bares, el agente los grabó.

Una supuesta reunión tuvo lugar el 7 de agosto en un automóvil alquilado a Kriuchkov. La fiscalía se refirió al agente como CHS1 – abreviatura de Confidential Human Source No. 1 – y lo describió de la siguiente manera:

Durante esta reunión, que el FBI había registrado por consenso, KRIUCHKOV reiteró algunos detalles de las actividades criminales propuestas previamente a CHS1. KRIUCHKOV describió el ataque de malware como antes, y agregó que la primera parte del ataque (ataque DDoS) sería exitosa para el "grupo", pero los oficiales de seguridad de la compañía víctima creían que el ataque había fallado. KRIUCHKOV volvió a enumerar las empresas anteriores a las que el "grupo" se había dirigido. KRIUCHKOV declaró que cada una de estas empresas objetivo tenía una persona empleada por las empresas que instalaron malware en nombre del "grupo". Para disipar las preocupaciones de CHS1 sobre ser atrapado, KRIUCHKOV afirmó que el "proyecto" más antiguo en el que trabajó el "grupo" tuvo lugar hace tres años y medio, y que la cooperativa del "grupo" todavía estaba trabajando para la empresa. . KRIUCHKOV informó a CHS1 que el "grupo" tenía personal técnico que se aseguraría de que el malware no pudiera rastrearse hasta CHS1. De hecho, KRIUCHKOV afirmó que el grupo podría atribuir el ataque a otra persona en Victim Company A si "alguien piensa que CHS1 quiere dar una lección".

Durante la reunión, la CHS1 expresó cuán preocupada y destacada había estado la CHS1 por la solicitud. CHS1 declaró que si CHS1 aceptaba instalar el malware, CHS1 necesitaría más dinero. KRIUCHKOV preguntó cuánto y CHS1 respondió $ 1,000,000. KRIUCHKOV aceptó la solicitud y dijo que entendía, pero que tenía que contactar al "grupo" antes de aceptar la solicitud. KRIUCHKOV confió que el "grupo" KRIUCHKOV pagó $ 500,000 por su participación en la instalación del malware por parte de CHS1, y acordó darle a CHS1 una parte significativa del pago ($ 300,000 a $ 450,000) para poder para fomentar su participación. [19659010] CHS1 dijo que CHS1 necesitaría dinero por adelantado para asegurarse de que KRIUCHKOV no le permitiera instalar el software y luego no le pagara. Nuevamente, KRIUCHKOV preguntó cuánto y CHS1 respondió $ 50,000. KRIUCHKOV dijo que esta era una cantidad aceptable y una solicitud razonable, pero que necesitaba trabajar en ello porque solo tenía $ 10,000 debido a las restricciones arancelarias de los EE. UU. Sobre la cantidad de dinero que podía traer al país. KRIUCHKOV también preguntó qué evitaría que CHS1 aceptara el pago por adelantado y no siguiera instalando el malware. CHS1 declaró que CHS1 estaba seguro de que KRIUCHKOV o el "grupo" encontrarían una manera de aprovechar CHS1 para garantizar que CHS1 mantenga su parte del acuerdo. CHS1 y KRIUCHKOV discutieron el momento de la próxima reunión, y KRIUCHKOV dijo que regresaría a Reno el 17 de agosto de 2020 o alrededor de esa fecha.

Absolutamente loco

Aparte de apuntar a un fabricante de automóviles legendario, la trama es notable por otras razones. Una cosa es su audacia y crueldad. El investigador de seguridad y pirata informático juvenil reformado Marcus Hutchins señaló en Twitter : “Uno de los beneficios del delito cibernético es que los delincuentes no necesitan exponerse a riesgos innecesarios al hacer negocios en persona. Es una locura volar a la jurisdicción de los EE. UU. Para instalar manualmente malware en la red de una empresa. “

Una observación aterradora de Craig Williams, Director de Alcance para la Seguridad en Cisco Arm Talos Labs, fue lo que podría haber sucedido si la conspiración hubiera tenido éxito .

"Esto cuestiona el riesgo que se agrega cuando el sistema responsable de su automóvil autónomo queda bajo el control de un atacante, a través de un infiltrado malintencionado o de otra manera", dijo . . "Todo el asunto es extremadamente emocionante y preocupante".

Musk no respondió a su confirmación de Twitter en dos oraciones y los representantes de Tesla no respondieron a un correo electrónico buscando un comentario en esta publicación.

La trama y sus personajes, llenos de villanos, héroes y lo que sea que sea almizcle, constituyen una interesante historia de fondo y posiblemente una dramática recreación televisiva. Por ahora, los lectores deberán contentarse con lecturas adicionales en la cobertura de la denuncia del miércoles.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *