Sunday, 27 September, 2020

Tesla déjoue l’attaque du ransomware après que l’employé rejette un pot-de-vin Bitcoin d’une valeur de 1 million de dollars


Elon Musk de Tesla a déclaré que la société avait récemment déjoué les tentatives d’infection de son réseau informatique avec des logiciels malveillants, après qu’un employé ait coopéré avec le FBI dans le cadre d’une enquête. Le logiciel malveillant créerait une opportunité pour les criminels d’extorquer de l’argent à Tesla.

La révélation de Musk intervient après que le ministère de la Justice des États-Unis (DoJ) ait porté plainte contre un ressortissant russe

Egor Igorevich Kriuchkov, 27 ans. Bien que le gouvernement américain ne nomme pas la société ciblée dans les documents judiciaires scellés, Musk dans un tweet , confirme que Tesla était la victime intentionnelle de l’attaque bâclée.

Selon les archives judiciaires, une enquête sur le complot présumé a commencé après qu’un employé anonyme de Tesla a informé la société d’une approche de Kriuchkov. L’accusé aurait demandé à l’employé de participer à un «projet spécial», et en échange, l’employé recevrait 1 million de dollars de bitcoins en guise de paiement.

En retour, le «malware exécuté permettrait aux criminels d’accéder aux données de Tesla. Une fois les données accédées, les criminels «menaceraient de divulguer ces données en ligne» à moins que Tesla n’accède à leurs demandes de rançon. Kriuchkov et ses complices s’attendaient à obtenir 4 millions de dollars du complot bâclé.

Pendant ce temps, après avoir été informé du complot de Tesla, le FBI a lancé une opération de piqûre pour attraper Kriuchkov et ses complices. Dans une affaire remplie de connotations d’espionnage, l’employé anonyme est prié de continuer à travailler avec Kruichkov et ses complices, pendant que les forces de l’ordre montaient des accusations.

Le 17 août, l’employé a rencontré Kriuchkov et un complice non identifié

Les deux ont informé l’employé de Tesla de certaines mesures à prendre pour assurer le déploiement réussi du malware.

«Kriuchkov et le co-conspirateur ont informé l’employé que l’ordinateur utilisé pour recevoir la transmission du logiciel malveillant devrait fonctionner pendant six à huit heures. Le co-conspirateur non identifié a déclaré qu’une fois que le groupe aurait eu accès aux données de la Victim Company A (Tesla), il exécuterait une simulation d’attaque externe de l’entreprise », lit-on dans le dossier du tribunal.

Après avoir aidé l’employé à télécharger le navigateur Tor, Kriuchkov a alors «conseillé à l’employé de créer un portefeuille Bitcoin» en utilisant le même navigateur. Selon l’accord, l’employé ne recevrait ses bitcoins qu’une fois la tâche achevée.

L’opération de piqûre du FBI a commencé à la fin du mois de juillet et semble s’être terminée le 22 août.

Pendant ce temps, les archives judiciaires montrent que les accusations de «complot causant intentionnellement des dommages à un ordinateur protégé» ont été retenues contre Kriuchkov seul. L’agent spécial du FBI, Micheal J Hughes, est le plaignant.