Un hacker russo ha cercato di reclutare un dipendente Tesla per installare un malware nella rete aziendale. Denunciato, ora è in carcere.
Un cyber criminale russo ha cercato di
corrompere un dipendente di Tesla affinché installasse nella rete aziendale un
malware per lo spionaggio industriale. La denuncia all'FBI ha permesso di arrestare il sospettato. La vicenda è emersa da un
https://twitter.com/elonmusk/status/1299105277485088768
" target="_blank" rel="noopener">tweet del CEO Elon Musk ed è un esempio classico di tentativo di sfruttare un insider corrotto per colpire un obiettivo.
Un cittadino russo, conoscente del dipendente che lavora nella mega-fabbrica di Sparks in Nevada, gli ha offerto
fino a un milione di dollari per installare una parte di codice malware all'interno della rete di Tesla. Stando a quanto dichiarato dal malvivente, tale malware era stato sviluppato appositamente per colpire la fabbrica di automobili, con un investimento di addirittura 250.000 dollari.
L'attività che il malware avrebbe dovuto svolgere era un grande classico del cyber spionaggio:
esfiltrare i dati dalla rete di Tesla e caricarli su un server remoto. Dal proseguito del racconto si intuisce che l'obiettivo ultimo era chiedere un riscatto milionario a Musk in cambio della non pubblicazione delle informazioni. Un comportamento tipico degli attacchi ransomware con doppio riscatto.
Il presunto investimento per la creazione del malware e i relativi tempi di sviluppo lasciano intendere che il piano è stato studiato a lungo. Probabilmente lo è stata anche la rete di Tesla. Le difese informatiche devono avere scoraggiato gli attaccanti, che alla fine hanno deciso che sarebbe stato più semplice affidarsi a un insider.
L'aspetto che non ha funzionato è stata la scelta dell'insider. Non appena contattato, infatti, ha spifferato tutto all'azienda e all'FBI. I successivi incontri sono stati registrati per collezionare le
prove utili all'arresto del cittadino russo di 27 anni Egor Igorevich Kriuchkov, bloccato a Los Angeles mentre tentava di lasciare gli Stati Uniti. Ora rischia fino a cinque anni di carcere.
Partecipa agli ItalianSecurityAwards 2024 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici