Tesla : un hacker a proposé 1 million de dollars à un employé de la Nevada Gigafactory

Par

le

Avec l’objectif de pirater Tesla, un hacker a proposé 1 million de dollars à un employé de la Nevada Gigafactory.

Tesla a failli se retrouver à la merci d’une attaque de ransomware qui lui aurait coûté des millions de dollars. Le FBI affirme qu’un citoyen russe faisait partie d’un groupe qui a tenté d’installer des logiciels malveillants dans le système d’une société du Nevada identifiée depuis comme la Gigafactory de Tesla. Ils ont également tenté de faire entrer un employé de Tesla dans le projet, mais le travailleur a fini par aider les autorités.

Plus tôt cette semaine, le ministère américain de la Justice a annoncé des accusations contre le ressortissant russe Egor Igorevich Kriuchkov. Des documents judiciaires indiquent que l’homme de 27 ans a contacté un employé de Tesla, un immigrant russophone qu’il avait déjà rencontré en 2016, via WhatsApp. Kriuchkov a affirmé qu’il voyageait aux États-Unis pour des vacances, et les deux se sont arrangés pour se rencontrer à Reno.

Le duo s’est rencontré à plusieurs reprises, au cours desquelles Kriuchkov a révélé qu’il travaillait avec un groupe de hackers basé en Russie. Il a expliqué qu’ils avaient créé un logiciel malveillant spécialement conçu pour Tesla au coût de 250 000 dollars et qu’ils souhaitaient que l’employé l’installe sur le réseau interne de l’entreprise.

Kriuchkov a déclaré que le groupe lancerait une attaque DDoS pour masquer l’exfiltration des données du malware et a promis à l’employé 500 000 dollars pour sa part, qu’ils ont négocié jusqu’à 1 million de dollars.

À l’insu de Kriuchkov, l’employé avait informé Tesla du projet, qui à son tour a fait appel au FBI. L’agence a commencé une opération impliquant le travailleur qui a continué d’echanger avec Kriuchkov alors qu’ils négociaient l’accord.

Kriuchkov a été arrêté alors qu’il tentait de quitter les États-Unis via l’aéroport de Los Angeles et a été inculpé lundi. Il risque jusqu’à cinq ans de prison s’il est reconnu coupable. Bien que la société du Nevada n’ait pas été nommée dans les documents originaux, Elon Musk a confirmé qu’il s’agissait de Tesla.

De plus, le FBI a obtenu des informations sur d’autres attaques précédemment menées par le groupe. Cela n’a pas confirmé les entreprises ciblées, mais l’agence pense que l’attaque de ransomware contre CWT Group en juillet, qui lui a valu de payer 4,5 millions de dollars à des pirates informatiques, était l’oeuvre du groupe russe.


Articles recommandés