El responsable, Egor Igorevich Kriuchkov de 27 años, un pirata informático ruso que intento sobornar a un empleado de Tesla para que instalara un malware en el sistema informático de Tesla en la Gigafábrica de Nevada a cambio de un millón de dólares en efectivo y bitcoins.
Algo que no contemplaba el ciberdelincuente es que su “posible” colaborador lo denunciara con la compañía, además, de ponerse en contacto con el FBI para prevenir que el ataque se llevará a cabo por otro medio. El cuerpo policial del FBI detuvo al cibercriminal ruso en los Ángeles, a punto de dejar los Estados Unidos.
Una vez más, explotar la ingeniería social para los ciberdelincuentes es otra estrategia para sus crímenes
El trabajo de Igorevich para atacar Tesla comenzó el 16 de julio, cuando Egor contacto al empleado mediante WhatsApp. Una vez convenció al trabajador de una reunión en persona acordaron encontrarse en un hotel ubicado en Spark, nevada. El criminal entró a E.E.U.U el 28 de julio, una vez allí se reunió en varias ocasiones entre el 1 y el 21 de agosto para hablar sobre el ataque, al que Egor denominaba “un proyecto especial”.
Sin embargo, durante todo ese proceso ya el empleado de Tesla había advertido de lo ocurrido a las autoridades, por lo que el FBI vigiló a Egor desde su llegada a Estados Unidos. Muchas de las conversaciones entre el atacante y el empleado fueron grabadas por el Buró Federal de Investigaciones de Estados Unidos.
El criminal aseguró estar respaldado por un grupo de cibercriminales
El empleado de Tesla explicó que en la reunión que sostuvo con el cibercriminal, este le dijo que pertenecía a un grupo de socios, para respaldar el soborno del millón de dólares. Su objetivo era lanzar un ataque de ransomware de denegación de servicio distribuido (DDOS), mediante una memoria USB infectada o un correo electrónico con un archivo malicioso adjunto, y así obtener información comprometedora de la compañía.
No obstante, gracias a las pruebas que el FBI logró recolectar en el proceso de comunicación del pirata y el empleado podrán llevar a cabo un proceso jurídico, por cargos de conspiración por causar daños intencionalmente a un sistema informático protegido, este delito costaría cinco años de cárcel y una multa elevada.
La información fue revelada a través de un comunicado del Departamento de Justicia de Estados Unidos, pero días después El propio Elon Musk confirmó el ataque, anunciando que Tesla era una tentación para los cibercriminales rusos.
Egor confesó haber extorsionado a otras empresas
Posteriormente al ser arrestado el cibercriminal confesó haber participado en otros ciberataques en conjunto con el grupo de cibercriminales, explicando que todas las empresas que fueron sus víctimas tenían una colaboración interna con ellos para llevar a cabo la instalación del malware.
Fuente:
Redacción propia.