Россиянин Егор Крючков, арестованный в США по подозрению в кибермошенничестве, готовил атаку на «Гигафабрику 1» компании Tesla в штате Невада. Об этом сообщил в Twitter основатель компании Илон Маск.
«Весьма признателен. Это была серьезная атака», — написал Маск, комментируя публикацию издания Teslarati, в которой говорится, что Крючков пытался подкупить русскоговорящего сотрудника завода Tesla, чтобы получить доступ к системе компании.
Ранее сообщалось, что Крючков прибыл в США по туристической визе и примерно с 15 июля по 22 августа пытался вступить в сговор с сотрудником неназванной американской компании в Неваде. Россиянин предлагал ему взятку в один миллион долларов за то, чтобы он установил вредоносное программное обеспечение на свой рабочий компьютер. Таким образом Крючков планировал получить доступ к системе компании и потребовать у нее выкуп за то, чтобы не обнародовать информацию.
В сообщении Минюста сказано, что сотрудник неоднократно встречался с Крючковым. Когда с ним связались представители ФБР, Крючков выехал из города Рино в штате Невада в Лос-Анджелес и попросил знакомого купить ему авиабилет, чтобы покинуть страну. 22 августа Крючкова задержали, обвинив «в сговоре по найму сотрудника компании для внедрения вредоносного программного обеспечения в компьютерную сеть, получения данных компании и последующего вымогательства денег».
Teslarati уточнила, что Крючков связался через WhatsApp с русскоговорящим работником завода Tesla Gigafactory Nevada, который не является гражданином США, и попросил встретиться с ним в Спарксе, штат Невада. По мнению издания, тот факт, что Крючков обратился к русскоговорящему негражданину США, работающему в Gigafactory Nevada, свидетельствует о том, что команда, стоящая за попыткой кибератаки, хорошо провела свое расследование.
Сотрудник Tesla, некоторые его коллеги и Крючков встречались 1-3 августа, когда ездили на озеро Тахо. Интересно, что Крючков при этом отказался присутствовать на каких-либо фотографиях, сделанных во время поездки, а после нее попросил сотрудника Tesla встретиться с ним по каким-то «делам». В ходе этой встречи Крючков предложил сотруднику Tesla внедрить вредоносное ПО в системы производителя электромобилей: предполагалось, что это вызовет DDoS-атаку, которая может позволить хакерам получить доступ к системе информационной безопасности Tesla и извлекать корпоративные и сетевые данные, которые можно будет использовать для шантажа. За участие в операции сотруднику Gigafactory Nevada предложили полмиллиона долларов, а впоследствии эта сумма была увеличена до 1 миллиона долларов наличными или биткойнами.
После этого сотрудник Giga Nevada сообщил о запланированной атаке руководству Tesla, которое, в свою очередь, связалось с ФБР. После того, как к делу подключилось ФБР, сотрудник Tesla продолжил общаться с Крючковым, пытаясь получить как можно больше информации о процессах, процедурах и инфраструктуре хакеров. «Усилия оказались плодотворными. В одном из разговоров хакер, как сообщается, хвастался, что его команда недавно получила выкуп на сумму более 4 миллионов долларов от известной компании. Более поздние отчеты показали, что речь идет о компании CWT Travel, которая, как сообщается, заплатила выкуп в размере 4,5 миллиона долларов», — говорится в статье.
19 августа сотрудник Tesla, снабженный записывающим устройством от ФБР встретился с Крючковым, который согласился выплатить аванс в размере 11 тысяч долларов. 21 августа хакер еще раз связался с сотрудником Tesla и заявил, что проект «откладывается». Попытавшись бежать из страны, хакер уехал из Рино, штат Невада, в Лос-Анджелес, где и был задержан 22 августа. «Компания смогла избежать серьезной кибератаки, и ей есть за что поблагодарить одного сотрудника. Ведь не так-то просто сказать «нет» миллиону долларов», — заключает Teslarati.
Источник: