FBI en Tesla Thwart $4 miljoen Bitcoin Ransomware Plot

De FBI heeft een van de samenzweerders gearresteerd in een geplande ransomware-aanval tegen de elektrische autofabrikant Tesla.

Een jonge Russische burger en zijn mede-samenzweerders kwamen binnen een centimeter van het uitvoeren van een grote losbandige aanval tegen Tesla – niet wetende dat hun doelwit hen al had aangegeven.

Vorige week heeft het Amerikaanse Federal Bureau Investigation (FBI) een criminele klacht tegen een samenzweerder in een gedwarsboomd losgeld complot tegen de elektrische autofabrikant Tesla opengebroken.

Op 22 Augustus, arresteerde de Dienst 27 éénjarigen Russische burger Pavel Kriuchkov in Los Angeles, die naar verluidt veel van zijn maand in de V.S. had doorgebracht proberend om een stafmedewerker van Tesla bij de plaats van de Gigafactory Nevada van de firma aan te werven om op een snood ,,speciaal project“ samen te werken.

Dat „speciale project“ kwam met een lucratieve stimulans – een omkoping van 500.000 dollar, later verhoogd tot 1 miljoen dollar. Een kleine aanbetaling moest in de Bitcoin Profit portemonnee van de medewerker worden gestort, die met behulp van een Tor-browser werd geïnstalleerd om detectie te omzeilen.

In ruil voor het smeergeld werd de staffer gevraagd om te helpen bij de installatie van een gerichte malware-aanval tegen Tesla – een tweetraps plot met een gedistribueerde denial of service aanval, gevolgd door een exfiltratie van gevoelige bedrijfsgegevens.

Het plan was om Tesla losgeld te laten betalen onder bedreiging van het openbaar dumpen van de informatie. Kriuchkovs samenzweerders hadden hun oog laten vallen op een losgeld van 4 miljoen dollar.

Het probleem was dat, kort na Kriuchkovs eerste ontmoeting met de anonieme stafmedewerker, de stafmedewerker Tesla al had gewaarschuwd, wat op zijn beurt de FBI heeft getipt.

Een reeks bijeenkomsten in augustus tussen Kriuchov en de stafmedewerker werden fysiek in kaart gebracht en afgeluisterd door FBI-agenten. Ze verzamelden informatie over de operatie en andere voorafgaande gebeurtenissen terwijl de voorbereidingen voor de cyberaanval werden getroffen.

Een van de samenzweerders was, volgens Kriuchkovs communicatie met de stafmedewerker, een hacker die gespecialiseerd is in encryptie en die naar verluidt werkt als een hooggeplaatste medewerker van een overheidsbank in Rusland.

Kriuchkov zelf was zelfingenomen over de technische aspecten van de geplande aanval, en werd schijnbaar $250.000 betaald voor zijn rekruteringsinspanningen.

In een vroege vergadering maakte Kriuchkov, de stafmedewerker en twee van zijn vrienden een excursie naar Lake Tahoe in Californië. Kriuchkov stond erop de rekening voor de uitgaven van de groep te betalen, maar schuwde het poseren in groepsfoto’s en stond erop dat hij zich „de schoonheid van de zonsondergang kon herinneren“ zonder een aandenken.

Op 21 augustus liet Kriuchov de stafmedewerker weten dat de aanval werd uitgesteld tot een latere datum, en dat hij de volgende dag Nevada zou verlaten. Na zijn arrestatie in Los Angeles op 22 augustus zit hij nu in de gevangenis in afwachting van zijn proces.

Hoewel Tesla niet expliciet wordt genoemd in de strafrechtelijke klacht van de FBI, heeft de nieuwssite Teslarati bevestigd dat het bedrijf het doelwit was. CEO Elon Musk erkende de regeling in een tweet: