特斯拉员工放弃100万美元付款,与FBI合作挫败袭击

2020-08-28 07:25:26

有时,公司内部发生的事件可能和小说中最受欢迎的惊悚片一样令人兴奋和扣人心弦。在特斯拉的案例中,最近上演了这样的场景,内华达州GigaFactory的一名工人最终拒绝了100万美元的激励措施,与联邦调查局(FBI)密切合作,并挫败了针对这家电动汽车制造商的网络安全攻击计划。

本周二,美国司法部宣布逮捕俄罗斯公民埃戈尔·伊戈雷维奇·克里奇科夫(Egor Igorevich Kriuchkov),他被控密谋侵入一家美国公司的网络,并引入恶意软件来危害所述公司的网络。有关这一事件的媒体报道确认,这家美国公司是电动汽车制造商特斯拉(Tesla)。足够有趣的是,美国联邦调查局(FBI)拉斯维加斯分局提交的一份刑事起诉书显示,这起未遂的网络安全攻击不是普通的黑客企图-它很可能是一个资金雄厚、有组织的阴谋的一部分。

当克里奇科夫联系到一名在特斯拉内华达州巨型工厂工作的讲俄语的非美国公民时,这个引人注目的故事开始了。这名员工的身份尚未披露,他可以进入这家电动汽车制造商的计算机网络。7月16日,这名俄罗斯公民通过WhatsApp联系了内华达州的Giga员工,要求在内华达州的斯帕克斯与他会面。正如Clearance Jobs的一份报告中指出的那样,Kriuchkov接触了一名在内华达州GigaFactory工作的讲俄语的非美国公民,这一事实表明,网络攻击企图背后的团队做了很好的研究。

这位特斯拉员工、一些同事和Kriuchkov在8月1日至3日进行了社交会面,其中包括一次太浩湖之旅。有趣的是,据报道,克里奇科夫拒绝出现在旅行期间拍摄的任何照片中。据报道,当这群人在风景如画的日落期间拍照时,Kriuchkov曾表示,他“只会记住日落的美丽,不需要拍照”。在相对无害的太浩湖之旅结束后,这位俄罗斯公民要求这名特斯拉员工与他会面,进行一些“业务”。

在他们的“商务”会面中,克里奇科夫露出了他的手。该计划涉及特斯拉员工向这家电动汽车制造商的系统插入Kriuchkov及其同伙提供的恶意软件。插入恶意软件后,将发生分布式拒绝服务(DDoS)攻击,黑客可能会占据特斯拉信息安全团队。恶意软件还将允许黑客提取公司和网络数据,这些数据将被扣留,直到电动汽车制造商付清款项。由于参与了这一策略,这名内华达州GigaFactory员工将获得50万美元,后来提高到100万美元,以现金或比特币支付。

对Kriuchkov和他的团队来说不幸的是,内华达州的Giga员工实际上报告了计划中的对特斯拉的网络安全攻击,而特斯拉反过来联系了FBI。FBI介入,在该机构的帮助下,这名特斯拉员工继续与Kriuchkov沟通,试图尽可能多地获取有关黑客流程、程序和基础设施的信息。事实证明,这些努力是卓有成效的。据报道,在一次对话中,这名黑客吹嘘说,他的团队最近从一家知名公司收到了价值超过400万美元的赎金。后来的报道显示,问题中的公司是CWT Travel,据报道,该公司支付了450万美元的赎金。

在8月19日的一次会议上,这名特斯拉员工戴着FBI的窃听器会见了克里奇科夫。黑客同意预付11000美元给内华达州的千兆工人。两天后,也就是8月21日,黑客再次联系了这名特斯拉员工,他表示,该项目正在“推迟”,所有与该计划相关的款项都要等到晚些时候才会转账。Kriuchkov还通知特斯拉员工,他将于第二天离开该地区。在幕后,FBI得以联系到这名黑客,而这名黑客随后连夜从内华达州里诺驱车前往洛杉矶,似乎是试图逃离美国。

Kriuchkov没有成功,因为他于2020年8月22日在洛杉矶被捕。这名黑客目前正被拘留等待审判。对特斯拉来说,幸运的是,该公司能够躲过可能是严重的网络安全攻击,这要归功于一名员工。毕竟,要想对100万美元的奖励说不,需要付出很大的努力,因为其他人已经做出了更多、更多、更少的妥协。