13.09.2020  

Tesla DDoS-атаки

Министерство юстиции США объявило об аресте Егора Крючкова, гражданина России, обвиняемого в сговоре с целью взлома сети некоей американской компании и внедрения вредоносных программ для компрометации ее сетей. Позднее СМИ идентифицировали указанную компанию как Tesla, а Илон Маск подтвердил информацию.

Выяснилось, что Крючков связался с русскоговорящим работником гигафабрики Tesla в Неваде. Сотрудник, личность которого не раскрывается, имеет доступ к компьютерным сетям. 16 июля россиянин написал ему в WhatsApp с просьбой встретиться в Спарксе. Сотрудник Tesla вместе с несколькими коллегами провел встречу с Крючковым 1-3 августа. Компания совершила путешествие к озеру Тахо. При этом Крючков отказывался участвовать в фотосъемке.

Вскоре после поездки россиянин снова попросил работника Tesla о встрече, на этот раз деловой. Во время нее Крючков объяснил свой план. Схема предполагала, что сотрудник Tesla внедрит вредоносное ПО, предоставленное россиянином и его соратниками, в системы производителя электромобилей. После этого должна была произойти распределенная атака отказа в обслуживании (DDoS), которая отвлечет команду информационной безопасности Tesla. При этом хакеры могли бы извлечь корпоративные и сетевые данные, за которые они хотели потребовать выкуп. За участие в преступной схеме сотруднику гигафабрики пообещали $500 000, позже сумму увеличили до $1 млн наличными или в биткоинах.

Однако сотрудник предпочел сообщить о планируемой кибератаке, и компания связалась с ФБР. Затем уже при содействии агента спецслужб работник Tesla продолжал общаться с Крючковым, пытаясь получить от него как можно больше информации о процессах, процедуре атаки и инфраструктуре хакеров.

В одном из разговоров россиянин похвастался, что его команда недавно получила выкуп на сумму более $4 млн от одной крупной компании. Позднее выяснилось, что речь идет о компании CWT Travel. 

19 августа сотрудник Tesla снова встретился с Крючковым. Хакер согласился выплатить работнику гигафабрики аванс в размере $11 000. Через два дня, 21 августа, работник связался с хакером, который заявил, что проект пока откладывается, и все платежи будут произведены позднее. Крючков также сообщил сотруднику Tesla, что покидает Неваду на следующий день. Той же ночью он отправился в Лос-Анджелес, что, по-видимому, было попыткой бежать из Соединенных Штатов.

Однако 22 августа россиянин был арестован в Лос-Анджелесе. Сейчас он находится под стражей в ожидании суда.