Elon Musk conferma che il complotto di hacking russo ha preso di mira la fabbrica Tesla

All’inizio di questa settimana, le autorità statunitensi hanno arrestato e accusato un cittadino russo di essersi recato negli Stati Uniti per reclutare e convincere un dipendente di una società del Nevada a installare malware sulla rete del proprio datore di lavoro in cambio di 1 milione di dollari.

Sebbene nessun atto d’accusa del tribunale abbia nominato la società presa di mira, diverse agenzie di stampa specializzate nella copertura della scena delle auto elettriche hanno ipotizzato oggi che l’attacco avesse molto probabilmente preso di mira la casa automobilistica statunitense Tesla, che gestisce una mega-fabbrica a Sparks, una città vicino a Reno, in Nevada.

Sebbene Tesla non abbia restituito richieste di commento sull’argomento, in un tweet di oggi, il CEO di Tesla Elon Musk ha confermato ufficialmente che la trama dell’hacking ha effettivamente preso di mira la sua azienda.

“Molto apprezzato. Questo è stato un attacco serio”,Musk ha scritto, rispondendo a una delle molteplici notizie che ipotizzavano che Tesla fosse il presunto obiettivo.

Il dipendente è andato all’FBI all’inizio del processo di reclutamento

L’intero attacco è stato un raro caso in cui gli hacker decidono di utilizzare i cosiddetti “insider dannosi”, un termine che l’industria della sicurezza informatica usa per descrivere i dipendenti disonesti.

Secondo i documenti del tribunale, un uomo russo di 27 anni di nome Egor Igorevich Kriuchkov ha contattato uno dei dipendenti di Tesla tramite WhatsApp, dopo che i due si erano già incontrati quattro anni fa, nel 2016.

Kriuchkov ha detto che era in vacanza negli Stati Uniti e ha organizzato un incontro tra i due, con l’hacker russo che si recava a Reno per questo scopo.

Durante diversi incontri, Kriuchkov ha rivelato al dipendente di Tesla che stava lavorando con un gruppo di hacker con sede in Russia e ha proposto al dipendente di installare un pezzo di malware personalizzato sulla rete interna di Tesla.

Kriuchkov ha affermato che il malware, che il gruppo ha speso $ 250.000 per costruire, esfiltrerebbe i dati dalla rete di Tesla e li caricherebbe su un server remoto. Il piano era di rubare i file sensibili di Tesla e quindi minacciare di rilasciare i dati a meno che Tesla non pagasse un’enorme richiesta di riscatto.

L’impiegato, che l’FBI ha descritto come un immigrato di lingua russa, ha informato Tesla e l’FBI della proposta dopo il suo primo incontro con Kriuchkov.

Gli incontri successivi sono stati registrati e documentati nell’atto d’accusa, incluso il dipendente che ha negoziato il suo taglio da $ 500.000 a $ 1 milione, e come la banda di hacker con sede in Russia ha ritardato l’hacking di Tesla per più tardi questo autunno quando hanno violato un’altra società e avevano bisogno di concentrarsi sul obiettivo attuale.

Gli agenti dell’FBI hanno arrestato Kriuchkov mentre cercava di lasciare gli Stati Uniti via Los Angeles durante il fine settimana e lo hanno accusato lunedì. Se riconosciuto colpevole, Kriuchkov potrebbe rischiare fino a cinque anni di carcere per il suo ruolo nello schema.

Sicurezza

• Quando la tua VPN è una questione di vita o di morte, non fare affidamento sulle recensioni
• Le bande di ransomware si lamentano del fatto che altri criminali stanno rubando i loro riscatti
• Il CEO di Bandwidth conferma le interruzioni causate da attacchi DDoS
• Questi sistemi affrontano miliardi di attacchi ogni mese mentre gli hacker cercano di indovinare le password
• Come ottenere un lavoro ben pagato nella sicurezza informatica
• Cybersecurity 101: proteggi la tua privacy da hacker, spie, governo