Un cyber criminale russo ha cercato di corrompere un dipendente di Tesla affinché installasse nella rete aziendale un malware per lo spionaggio industriale. La denuncia all'FBI ha permesso di arrestare il sospettato.  La vicenda è emersa da un

https://twitter.com/elonmusk/status/1299105277485088768

" target="_blank" rel="noopener">tweet del CEO Elon Musk ed è un esempio classico di tentativo di sfruttare un insider corrotto per colpire un obiettivo.

Un cittadino russo, conoscente del dipendente che lavora nella mega-fabbrica di Sparks in Nevada, gli ha offerto fino a un milione di dollari per installare una parte di codice malware all'interno della rete di Tesla. Stando a quanto dichiarato dal malvivente, tale malware era stato sviluppato appositamente per colpire la fabbrica di automobili, con un investimento di addirittura 250.000 dollari. 
L'attività che il malware avrebbe dovuto svolgere era un grande classico del cyber spionaggio: esfiltrare i dati dalla rete di Tesla e caricarli su un server remoto. Dal proseguito del racconto si intuisce che l'obiettivo ultimo era chiedere un riscatto milionario a Musk in cambio della non pubblicazione delle informazioni. Un comportamento tipico degli attacchi ransomware con doppio riscatto.

Il presunto investimento per la creazione del malware e i relativi tempi di sviluppo lasciano intendere che il piano è stato studiato a lungo. Probabilmente lo è stata anche la rete di Tesla. Le difese informatiche devono avere scoraggiato gli attaccanti, che alla fine hanno deciso che sarebbe stato più semplice affidarsi a un insider.

L'aspetto che non ha funzionato è stata la scelta dell'insider. Non appena contattato, infatti, ha spifferato tutto all'azienda e all'FBI. I successivi incontri sono stati registrati per collezionare le prove utili all'arresto del cittadino russo di 27 anni Egor Igorevich Kriuchkov, bloccato a Los Angeles mentre tentava di lasciare gli Stati Uniti. Ora rischia fino a cinque anni di carcere.