Un dipendente dell’azienda di auto elettriche Tesla ha sventato un attacco ransomware che ha preso di mira Gigafactory.
di Patrick Howell O’Neill
L’hacking speso riguarda le persone. Secondo un’azione penale intrapresa dal Dipartimento della Giustizia degli Stati Uniti, a un dipendente di Tesla è stato offerto 1 milione di dollari all’inizio di agosto per installare un ransomware sulle reti dell’azienda automobilistica in Nevada, che avrebbe potuto fruttare alla banda di criminali informatici guadagni molto più consistenti in estorsioni.
Le forze dell’ordine statunitensi sostengono che Egor Igorevich Kriuchkov, un russo di 27 anni venuto negli Stati Uniti a luglio, ha iniziato a inviare messaggi WhatsApp a un dipendente di un’azienda statunitense che aveva conosciuto per la prima volta anni prima. I due si sono incontrati di persona pochi giorni dopo e Kriuchkov ha proposto un “progetto speciale”, con un pagamento iniziale di 500.000 dollari e uno successivo di 1 milione in contanti o Bitcoin che, secondo l’accusa, prevedeva due alternative: o l’apertura di un allegato e-mail dannoso o l’uso di una chiavetta USB infetta per infiltrarsi nelle reti aziendali.
La Gigafactory di Tesla, con sede nel Nevada, era l’obiettivo degli hacker, ha confermato su Twitter il CEO di Tesla Elon Musk , che lo ha definito un “attacco serio”. L’Ufficio investigativo federale degli Stati Uniti è stato coinvolto sin dall’inizio quando il dipendente Tesla lo ha avvertito del piano di Kriuchkov. Le minacce interne, in cui il dipendente di un’azienda effettua un attacco informatico contro di essa, sono una forma di hacking particolarmente subdola e pericolosa.
Il dipendente di Tesla, un immigrato di lingua russa, ha detto all’FBI che Kriuchkov gli aveva comunicato che lo sviluppo del ransomware era costato 250.000 dollari. Il programma avrebbe permesso di sottrarre i file di Tesla. Successivamente sarebbe partita la minaccia di rendere pubblici i dati a meno che non venisse pagato un enorme riscatto.
Il ransomware è un modello di business criminale collaudato che genera milioni di dollari di entrate ogni anno. I criminali prendono regolarmente di mira aziende grandi e piccole paralizzando computer e rubando dati, e spesso hanno successo quando le vittime non vedono altra via d’uscita che pagare il riscatto. Il business del ransomware criminale è in crescita da anni e gli hacker sono veri professionisti. CWT, una società di gestione dei viaggi, ha recentemente pagato 4,5 milioni di dollari di riscatto, come mostrato dai registri, dopo che gli hacker hanno messo offline 30.000 computer e condotto una lunga trattativa con la società.
Il viaggio di Kriuchkov rende il suo piano eccezionalmente rischioso e potenzialmente gratificante rispetto ai più comuni attacchi a distanza. Per la sua banda è una prassi consolidata pagare i dipendenti delle aziende per installare malware sulle reti dei datori di lavoro e poi lanciare un attacco del tipo denial of service per mascherare il furto di dati preziosi. Per anni, ha detto, hanno effettuato attacchi simili e gestito pagamenti su un noto forum di hacking.
La banda ha avuto così tanto successo, secondo l’accusa, che Kriuchkov ha detto che lo schema applicato a Tesla aveva subito un ritardo perché parte della sua attenzione era dedicata a un’altra vittima di ransomware. Secondo il Dipartimento di Giustizia, Kriuchkov è stato arrestato dall’FBI a Los Angeles mentre cercava di lasciare il paese.
Immagine: Un modello di Tesla. Vlad Tchompalov / Unsplash
(rp)
