Иногда события, происходящие внутри компании, могут быть такими же захватывающими и захватывающими, как самые популярные триллеры в художественной литературе. В случае Теслы такой сценарий недавно разыгрался, когда работник Гигафабрики (там производят автомобили Тесла) в Неваде отказался от взятки в размере 1 миллиона долларов, сообщил ФБР и тем самым сорвал запланированную кибер атаку против производителя электромобилей.
В этот вторник Министерство юстиции объявило об аресте Егора Игоревича Крючкова, гражданина России, обвиняемого в сговоре с целью взлома сети американской компании и внедрения вредоносных программ для компрометации сетей указанной компании. Интересно, что уголовное дело, поданное полевым отделением ФБР в Лас-Вегасе, предполагает, что попытка хакерской атаки не является обычной попыткой взлома — она вполне может быть частью хорошо финансируемой, организованной схемы.
«В понедельник гражданин России впервые предстал перед федеральным судом по делу о сговоре с целью найма сотрудника компании для внедрения вредоносного ПО в компьютерную сеть, извлечения данных из сети и вымогательства выкупа», — заявил Минюст CIF.
История началась с того, что Крючков связался с русскоговорящим сотрудником Гигафабрики в Неваде. Этот работник не гражданин США, его личность не разглашается, он имеет доступ к компьютерным сетям производителя электромобилей. 16 июля российский гражданин связался с сотрудником Giga Nevada через WhatsApp с просьбой встретиться с ним. Как отмечается в отчете, тот факт, что Крючков обратился к русскоязычному негражданину США, работающему в Gigafactory Nevada, говорит о том, что команда, стоящая за попыткой кибератаки, хорошо подготовилась.
Встреча произошла 1-3 августа на озере Тахо. Интересно, что Крючков, как сообщается, отказался фотографироваться во время поездки. В какой-то момент, когда группа фотографировалась на фоне живописного заката, Крючков, как сообщается, заметил, что он “просто запомнит красоту заката и не нуждается в фотографии." После поездки на озеро Тахо российский гражданин попросил сотрудника Tesla встретиться с ним по какому-то “делу".”
План предполагал, что сотрудник Tesla вставит вредоносное ПО, предоставленное Крючковым, в системы производителя электромобилей. Эта вредоносная программа осуществит распределенную атаку отказа в обслуживании (DDoS), которая может позволить хакерам получить контроль над информационной безопасностью Tesla. Вредоносная программа также позволит хакерам извлекать корпоративные и сетевые данные до тех пор, пока производитель электромобилей не заплатит. За свое участие в этой уловке сотрудник Gigafactory Nevada должен был получить 500 000 долларов, эта сумма была позже увеличена до 1 миллиона долларов. Крючков обещал их выплатить наличными или биткойнами.
К несчастью для Крючкова и его команды, сотрудник Giga Nevada сообщил о планируемой кибератаке на Теслу, которая, в свою очередь, связалась с ФБР. Сотрудник Tesla продолжал общаться с Крючковым под контролем ФБР, пытаясь выудить как можно больше информации о процессах, процедурах и инфраструктуре хакеров. Эти усилия оказались плодотворными. В одном из разговоров хакер якобы хвастался, что его команда недавно получила выкуп на сумму более 4 миллионов долларов от одной крупной компании. Видимо, речь идет о компании CWT Travel, которая, как сообщается, заплатила вымогателям выкуп в размере 4,5 миллионов долларов.
Во время встречи 19 августа сотрудник Tesla встретился с Крючковым. Хакер согласился выплатить работнику Giga Nevada аванс в размере 11 000 долларов. Через два дня, 21 августа, сотрудник Tesla снова связался с хакером, который заявил, что проект “задерживается” и все платежи будут сделаны позже. Крючков также сообщил сотруднику Tesla, что уезжает из города на следующий день. Хакер ночью проехал из Рино, штат Невада, в Лос-Анджелес, что, по-видимому, планируя бежать из Соединенных Штатов.
Крючкову не удалось скрыться, так как он был арестован 22 августа 2020 года в Лос-Анджелесе. В настоящее время хакер находится под стражей в ожидании суда. К счастью для Теслы, компания смогла избежать серьезной атаки на свою систему безопасности,благодаря бдительному сотруднику. Не так просто сказать " нет " вознаграждению в 1 миллион долларов, поскольку другие пошли на предательство ради гораздо меньшей суммы.
Журналист Симон Алварез
PS Егор Крючков учился в Институте промышленного менеджмента, экономики и торговли Политеха. В 2017-м он защитил магистерскую диссертацию на тему «Стратегии развития ТЭК Сахалина». По образованию он экономист.
Российские дипломаты знают об аресте Крючкова и пообещали ему правовую помощь.
