Tips
- Un ruso propuso a un empleado de Tesla instalar malware en los servidores de la empresa.
- Ofreció pagar más de un millón de dólares en Bitcoin por hacerlo.
- Pero la rápida acción tomada por Tesla y el FBI finalmente frustró esos planes.
We do the research, you get the alpha!
El fabricante de automóviles eléctricos Tesla y la agencia de investigación criminal de EE.UU. FBI impidieron que un grupo de atacantes especializados en esparcir ransomware comprometiera la instalación de montaje de la empresa conocida como "Gigafactory", según una denuncia presentada por el FBI.
El FBI dijo que arrestó a un tal Egor Igorevich Kriuchkov, ciudadano ruso de 27 años, que intentó robar los datos corporativos de Tesla pagando con Bitcoin a un empleado por instalar malware en los servidores de Tesla.
Kruichkov y su grupo intentaron robar las patentes y la propiedad intelectual de Tesla de esta manera, con el objetivo de pedir "millones de dólares" en rescate a cambio de no filtrar esos datos, según la denuncia del FBI.
Así fue planificado el acto: Kruichkov vino a los EE.UU. con un visado de turista e hizo una conexión con un empleado de habla rusa que trabaja en la Gigafactory y que permanece en el anonimato en el informe. Luego se reunió con el empleado en "varias ocasiones" y le propuso pagar una cantidad fija en Bitcoin para instalar malware en los servidores de Tesla.
Pero el empleado se apresuró a evitar los planes. Inmediatamente informó a Tesla sobre la propuesta ilícita, que a su vez contactó con el FBI.
El FBI entonces lanzó una operación encubierta con el empleado. Se les hizo llevar un micrófono y hacer que el FBI rastreara todas las comunicaciones de texto entre Kruichov y ellos mismos, incluyendo información sobre la planificación del ataque y la forma de recibir el pago.
Después de semanas de escuchas telefónicas, Kruichov finalmente planeó hacer un pago de 1 millón de dólares usando Bitcoin. El 21 de agosto, le dijo al empleado que el pago se haría en unos días pero que se iría de los EE.UU. un día después.
Sin embargo, Kruichov no llegó muy lejos. Fue arrestado por el FBI el 22 de agosto en Los Ángeles en relación con el crimen.
Mientras tanto, el FBI dijo que Kruichov trabajaba con un grupo que planeaba ataques similares a empresas atrayendo a los empleados con enormes pagos de Bitcoin (o fiat) a cambio de instalar malware. Añadió que la compañía de logística CWT Group era uno de estos objetivos —la empresa pagó 4,5 millones de dólares por un ataque similar con rescate en julio.