Funcionário de empresa parceira foi aliciado para invasão nos sistemas da montadora

Foto: John Thys / AFP

Segundo o processo criminal iniciado na Justiça do estado norte-americano de Nevada, o russo Egor Igorevich Kriuchkov, preso no aeroporto da cidade de Los Angeles em uma operação do FBI quando tentava sair dos Estados Unidos, foi acusado pelas autoridades americanas de cooptar um funcionário (não teve sua identidade revelada) de uma empresa parceira da Tesla, a Gigafactory Nevada, no qual ofereceu a quantia de U$1 milhão para que que hackers tivessem acesso à infraestrutura interna da Tesla, facilitando assim a interferência em negócios e extrair dados sigilosos de clientes e até mesmo segredos industriais.

Como já falamos em outros posts, os criminosos se aproveitam das informações em posse para extorquir as vítimas em troca de valores altos em dinheiro para que as informações não sejam publicadas na internet.

O funcionário, que o FBI descreveu como um imigrante que fala russo, notificou a Tesla sobre a proposta após seu primeiro encontro com Kriuchkov e colaborou com o FBI para uma operação que envolveu, inclusive, encontros com o próprio Kriuchkov para negociação da proposta. Após um contato inicial pelo WhatsApp, o russo teria viajado de seu país de origem até os EUA para se encontrar com o possível cúmplice e chegou a dobrar a oferta inicial feita para a invasão, que era originalmente de US$ 500 mil.

As conversas também envolviam inserir um malware fornecido por Kriuchkov e seus associados nos sistemas, pois depois que o malware é inserido, ocorre um ataque distribuído de negação de serviço (DDoS) que pode permitir que os hackers ocupem a equipe de segurança de informações enquanto o malware também permitiria aos hackers extrair dados corporativos e de rede.

Além disso, Kriuchkov citou outras companhias (igualmente não reveladas no processo) que foram alvo de golpes semelhantes, envolvendo cúmplices internos, incluindo uma em que o responsável pela invasão jamais foi descoberto. Seria uma forma de tranquilizar o funcionário da parceira em participar do esquema.

Após concordarem em valores, o encontro, que aconteceu no dia 7 de agosto e envolveu um jantar, bem como a discussão de termos específicos dentro de um carro, foi finalizada e o russo prometeu retornar a se encontrar com o possível cúmplice 10 dias depois. Neste intervalo, porém, ele foi preso pelo FBI e acusado de conspiração para cometer crimes digitais, em uma notícia que, inclusive, já havia sido divulgada antes pela justiça de Nevada e, agora, ganha novos contornos e detalhes.

O caso ainda corre na justiça americana e em um tweet, o CEO da Tesla, Elon Musk, confirmou oficialmente que o plano de hackeamento tinha, de fato, como alvo sua empresa.

Foto: Reprodução Twitter

Se for considerado culpado, Krioutchkov pode pegar até cinco anos de prisão por seu papel no esquema. A Ksecurity tem uma equipe de especialistas em segurança de dados e estamos prontos para auxiliar a sua empresa a manter em segurança seus dados e seus negócios. Converse agora com um de nossos especialistas: comercial@ksecurity.com.br Fonte: CanalTech