Πριν λίγες μέρες, οι αρχές των ΗΠΑ συνέλαβαν έναν Ρώσο υπήκοο που ταξίδεψε στις ΗΠΑ με στόχο να προσλάβει και να πείσει έναν υπάλληλο μιας εταιρείας της Νεβάδας να εγκαταστήσει malware στο δίκτυο του εργοδότη του. Σε περίπτωση που ο υπάλληλος δεχόταν την πρόταση που του έκανε ο Ρώσος χάκερ, θα λάμβανε ως αμοιβή 1 εκατομμύριο δολάρια. Παρόλο που δεν έχει αποκαλυφθεί προς το παρόν το όνομα της εταιρείας που βρέθηκε στο στόχαστρο των χάκερς, ένα σενάριο που διαδίδεται όλο και περισσότερο είναι ότι η επίθεση είχε ως στόχο την μεγάλη αμερικανική αυτοκινητοβιομηχανία Tesla, η οποία λειτουργεί το Gigafactory στο Sparks, μια πόλη κοντά στο Reno της Νεβάδας.
Παρά το γεγονός ότι η Tesla δεν έχει κάνει κάποια επίσημη ανακοίνωση για την εν λόγω υπόθεση, ο CEO της, Elon Musk, σε ένα tweet που κοινοποίησε χθες, επιβεβαίωσε ότι οι χάκερς είχαν πράγματι ως στόχο την εταιρεία του. Προς απάντηση σε μία από τις πολυάριθμες ειδήσεις που ανέφεραν ότι η Tesla φαίνεται να ήταν ο στόχος αυτής της κακόβουλης δραστηριότητας, ο Elon Musk έγραψε πως επρόκειτο για μία πολύ σοβαρή επίθεση.
Αυτή η επίθεση αποτελεί μία σπάνια περίπτωση, όπου οι χάκερς χρησιμοποιούν τους λεγόμενους “κακόβουλους insiders”, έναν όρο που χρησιμοποιείται στο πεδίο της κυβερνοασφάλειας για να περιγράψει “απατεώνες” υπαλλήλους.
Σύμφωνα με δικαστικά έγγραφα, ο 27χρονος Ρώσος χάκερ Egor Igorevich προσέγγισε έναν από τους υπαλλήλους της Tesla μέσω της εφαρμογής του WhatsApp. Αξίζει να αναφερθεί σε αυτό το σημείο, ότι οι δύο άντρες είχαν συναντηθεί στο παρελθόν και συγκεκριμένα το 2016. Ο Kriuchkov ισχυρίστηκε ότι έκανε διακοπές στις ΗΠΑ και είχε κανονίσει να συναντηθεί με τον υπάλληλο της εταιρείας, με τον Ρώσο χάκερ να ταξιδεύει στο Reno για το σκοπό αυτό.
Σε μία σειρά συναντήσεων που πραγματοποίησαν οι δυο τους, ο Kriuchkov αποκάλυψε στον υπάλληλο της Tesla ότι συνεργάζεται με μια hacking ομάδα που έχει έδρα τη Ρωσία, ενώ πρότεινε στον υπάλληλο να εγκαταστήσει malware στο εσωτερικό δίκτυο της Tesla.
Επιπλέον, ο Ρώσος χάκερ αποκάλυψε στον υπάλληλο της αυτοκινητοβιομηχανίας ότι το malware, για την κατασκευή του οποίου η hacking ομάδα δαπάνησε 250.000 $, θα αποσπούσε δεδομένα από το δίκτυο της Tesla και θα τα μετέφερε σε έναν απομακρυσμένο server. Το σχέδιο των χάκερς ήταν να κλέψουν ευαίσθητα κι εμπιστευτικά αρχεία της Tesla και, στη συνέχεια, να απειλήσουν την εταιρεία ότι θα διαρρεύσουν τα δεδομένα της, εάν εκείνη αρνούταν να πληρώσει τα λύτρα που θα της ζητούσαν.
Ο υπάλληλος, τον οποίο το FBI περιέγραψε ως ρωσόφωνο μετανάστη, μετά την πρώτη του συνάντηση με τον Kriuchkov, ενημέρωσε την Tesla και το FBI για την πρόταση που του έγινε. Έτσι, οι επόμενες συναντήσεις του με τον Ρώσο χάκερ καταγράφηκαν και παρουσιάστηκαν ως αποδείξεις στο δικαστήριο, συμπεριλαμβανομένου του πώς η συμμορία με έδρα τη Ρωσία καθυστέρησε το hack της Tesla για αργότερα αυτό το φθινόπωρο καθώς παραβίασε μια άλλη εταιρεία και έπρεπε να επικεντρωθεί σε εκείνον τον στόχο της.
Οι πράκτορες του FBI συνέλαβαν τον Kriuchkov ενώ προσπαθούσε να φύγει από τις ΗΠΑ μέσω του Λος Άντζελες το Σαββατοκύριακο και τον κατηγόρησε τη Δευτέρα. Σε περίπτωση που κριθεί ένοχος, ο Ρώσος χάκερ θα έρθει αντιμέτωπος με ποινή φυλάκισης έως και πέντε χρόνια, για τον ρόλο του στην σχεδιαζόμενη επίθεση εναντίον της Tesla.
Σύμφωνα με τον Brett Callow, αναλυτή απειλών στην εταιρεία κυβερνοασφάλειας Emsisoft, παρά το αίσιο τέλος της υπόθεσης, η απόπειρα ransomware επίθεσης με την δωροδοκία ενός “insider” εναντίον ενός τόσο σημαντικού στόχου, δείχνει πόσο αποφασισμένες είναι οι ransomware συμμορίες να πετύχουν τον στόχο τους, ώστε εάν δεν μπορούν να αποκτήσουν οι ίδιες πρόσβαση σε ένα δίκτυο μέσω των συνηθισμένων μεθόδων τους, μπορούν να δωροδοκήσουν άλλους για να κάνουν την δουλειά για εκείνες. Ο Callow πρόσθεσε ακόμη πως η Tesla ήταν τυχερή, καθώς ο υπάλληλός της έδρασε υπέρ της. Ωστόσο, σε άλλη περίπτωση, η έκβαση θα μπορούσε να είναι πολύ διαφορετική και ίσως επιζήμια για την αυτοκινητοβιομηχανία.
