FBI e Tesla impedem ataque de ransomware no valor de US$ 4 milhões
O FBI prendeu um dos conspiradores em um ataque planejado de ransomware contra a fabricante de carros elétricos Tesla.
Um jovem cidadão russo e seus parceiros chegaram a poucos centímetros de realizar um grande ataque de ransomware contra Tesla – sem saber que seu alvo já os havia denunciado.
Na semana passada, o Federal Bureau Investigation (FBI) dos Estados Unidos desvendou uma queixa criminal contra um conspirador em um plano de ransomware frustrado contra a fabricante de carros elétricos Tesla.
Em 22 de agosto, o FBI prendeu o cidadão russo de 27 anos Pavel Kriuchkov em Los Angeles, que supostamente passou grande parte do mês nos Estados Unidos tentando recrutar um funcionário da Tesla no local da Gigafactory, em Nevada, para conspirar em um nefasto “projeto especial.”
Esse “projeto especial” veio com um incentivo lucrativo – um suborno de US$ 500.000, mais tarde aumentado para US$ 1 milhão. Um pequeno pagamento adiantado deveria ter sido pago na carteira de Bitcoin (BTC) do funcionário, instalada usando um navegador Tor para evitar a detecção.
Em troca do suborno, o funcionário foi convidado a ajudar na instalação de um ataque de malware direcionado contra a Tesla – uma trama de dois estágios envolvendo um ataque distribuído de negação de serviço, seguido por uma extração de dados confidenciais da empresa.
O plano era chantagear a Tesla com um resgate sob a ameaça de despejar as informações publicamente. Os conspiradores estavam de olho em um resgate de US$ 4 milhões.
O problema foi que, logo após a primeira reunião de Kriuchkov com o funcionário, que permanece anônimo, o funcionário já havia alertado a Tesla, que, por sua vez, avisou o FBI.
Uma série de reuniões em agosto entre Kriuchov e o funcionário foram fisicamente monitoradas e grampeadas por agentes do FBI. Eles coletaram informações sobre a operação e outras explorações anteriores, enquanto os preparativos para o ataque cibernético estavam sendo planejados.
Um dos conspiradores era, de acordo com as comunicações de Kriuchkov com o funcionário, um hacker especializado em criptografia, que supostamente trabalha como funcionário de alto nível de um banco governamental na Rússia.
O próprio Kriuchkov estava deslumbrado quanto aos aspectos técnicos do ataque planejado e estava aparentemente recebendo US,$ 250.000 por seus esforços de recrutamento.
Em uma das primeiras reuniões, Kriuchkov, o funcionário e dois amigos deste fizeram uma excursão ao Lago Tahoe, na Califórnia. Kriuchkov insistiu em arcar com a conta das despesas do grupo, mas evitou posar em fotos em grupo, insistindo que poderia “lembrar a beleza do pôr do sol” sem uma lembrança.
Em 21 de agosto, Kriuchov informou ao funcionário que o ataque estava sendo adiado para uma data posterior e que ele deixaria Nevada no dia seguinte. Após sua prisão em Los Angeles em 22 de agosto, ele agora está detido enquanto aguarda julgamento.
Embora a Tesla não seja explicitamente mencionada na queixa criminal do FBI, o site de notícias da Tesla, Teslarati, confirmou que a empresa era o alvo. O CEO Elon Musk reconheceu o esquema em um tweet:
Muito obrigado. Este foi um ataque sério.
— Elon Musk (@elonmusk) 27 de agosto de 2020