Tesla Employee Thwarts $4 Million Bitcoin Ransomware Attack

Elektryczny producent samochodów Tesla (NASDAQ: TSLA) udaremnił atak na zakład montażowy „Gigafactory“ za 4 miliony dolarów, dzięki lojalnemu pracownikowi, który odmówił łapówki od gangu okupującego.

Według Wireda, 27-letni obywatel Rosji Egor Igorewicz Kriuchkow podszedł do pracownika Tesli, którego spotkał w lipcu tego roku w 2016 roku, aby oboje mogli się spotkać w barze. W pewnym momencie podczas tego spotkania, Kriuchkow zaoferował pracownikowi 500.000 dolarów w bitcoinie za instalację złośliwego oprogramowania w sieci Tesli.

Złośliwe oprogramowanie zaszyfrowałoby pliki Tesli i pozwoliłoby gangowi okupowemu Kriuchkowa zażądać od firmy okupu w BTC. Pracownik nie przyjął łapówki, a zamiast tego ujawnił plan Tesli, która powiadomiła FBI.

FBI następnie badał Kriuchkov w licznych spotkaniach z personelem Tesli, w którym rosyjski obywatel ujawnił, że złośliwe oprogramowanie może być wprowadzone albo przez dysk USB lub otwierając złośliwy załącznik e-mail.

Podczas tych spotkań, Kriuchkow podniósł ofertę do 1 mln dolarów w bitcoin i dodał, że atakujący na okupware odwróci uwagę bezpieczeństwa Tesli, gdy zainstalował okup za pomocą rozproszonego ataku typu denial of service, który spamowałby serwery producenta samochodów z ruchem śmieciowym. Staffer ostatecznie zaakceptował płatność Bitcoina w wysokości 1 miliona dolarów jako część operacji.

Kriuchkow został wtedy aresztowany 22 sierpnia w związku z planem okupu. W rozmowie z publikacją Katie Nickels, dyrektor wywiadu w firmie ochroniarskiej Red Canary, powiedziała:

Ten akt oskarżenia to pierwszy raz, kiedy słyszę o ataku na oprogramowanie okupujące.

FBI ujawniło później, że Kriuchkow pracował w grupie, która zaplanowała podobne ataki, wymierzone w różne firmy z dostępem do informacji poufnych ataków okupowych. Podobno jedną z ofiar był podróżny gigant CWT, który zapłacił hakerom 4,5 miliona dolarów w bitcoin.