Il più grande impianto di produzione della casa automobilistica elettrica è stato preso di mira da cattivi attori che pianificavano un hacking con un pagamento Bitcoin. Ma l’FBI ha rovinato quei piani.

Un russo ha proposto un dipendente Tesla per installare malware sui server dell’azienda

Il produttore di auto elettriche Tesla e l’agenzia di investigazione criminale statunitense FBI hanno impedito a un gruppo di aggressori del riscatto di compromettere la struttura di assemblaggio dell’azienda, la „Gigafactory“, secondo una denuncia presentata dall’FBI.

L’FBI ha dichiarato di aver arrestato un certo Egor Igorevich Kriuchkov, un cittadino russo di 27 anni, che ha tentato di rubare i dati aziendali di Tesla effettuando un pagamento Bitcoin Compass a un dipendente per l’installazione di malware sui server Tesla.

Si è offerto di pagare oltre 1 milione di dollari in Bitcoin per farlo

Kruichkov, e il suo gruppo, hanno tentato di rubare i brevetti Tesla e la proprietà intellettuale in questo modo – con l’obiettivo di chiedere „milioni di dollari“ in riscatto per non far trapelare quei dati, ha detto il reclamo dell’FBI.

L’atto era così pianificato: Kruichkov è venuto negli Stati Uniti con un visto turistico e ha stabilito un collegamento con un impiegato di lingua russa – che rimane anonimo nel rapporto – alla Gigafactory. Ha poi incontrato il dipendente in „diverse occasioni“ e ha fatto una proposta per pagare un importo fisso in Bitcoin per far installare malware sui server Tesla.

Ma una rapida azione da parte di Tesla e dell’FBI alla fine ha sventato quei piani

Ma il dipendente è stato rapido a scongiurare i piani. Hanno immediatamente informato Tesla della proposta illecita, che a sua volta ha contattato l’FBI in merito al crimine pianificato.

L’FBI lanciò quindi un’operazione di sting con il dipendente. I dipendenti sono stati costretti a indossare un microfono e a farsi rintracciare dall’FBI tutte le comunicazioni di testo tra Kruichov e se stessi, comprese le informazioni sulla pianificazione dell’attacco e sul modo di ricevere il pagamento.

Dopo settimane di intercettazioni, Kruichov ha finalmente pianificato di effettuare un pagamento di 1 milione di dollari utilizzando Bitcoin. Il 21 agosto, ha detto all’impiegato che il pagamento sarebbe stato effettuato in pochi giorni, ma che avrebbe lasciato gli Stati Uniti il giorno dopo.

Kruichov, però, non è andato lontano. È stato arrestato dall’FBI il 22 agosto a Los Angeles in relazione al crimine.

Nel frattempo, l’FBI ha detto che Kruichov ha lavorato con un gruppo che ha pianificato attacchi simili alle aziende, attirando i dipendenti con enormi pagamenti Bitcoin (o fiat), a loro volta, per installare malware. Ha aggiunto che la società di logistica CWT Group era uno di questi obiettivi – l’azienda ha pagato 4,5 milioni di dollari per un simile attacco di ransomware a luglio.