Tesla : Quand un cybercriminel soudoie un employé pour déployer un malware
Cette semaine, une histoire assez marrante qui aurait pu mal finir. Le 21 août de cette année, le FBI a arrêté un citoyen russe qui avait contacté un employé de chez Tesla pour l’aider à introduire un malware dans la Gigafactory du Nevada. L’offre étant alléchante puisque c’est pas moins d’un million de dollars qui avait été proposée à l’employé. Celui-ci a préféré avertir son employeur et les autorités.
Nous le savons, j’en parle ici tous les jours, la plupart du temps, la faille est humaine. Cette fois, malgré l’appât du gain, cela n’a pas fonctionné.
Egor Igorevich Kriuchkov, un Russe de 27 ans à soudoyer un employé russophone de Tesla, afin qu’il lance une attaque par ransomware contre sa propre entreprise, précise le rapport. D’après le site Electrek, l’entreprise gardée anonyme dans la plainte ne serait autre que Tesla, qui a construit une de ses Gigafactory dans le Nevada. Quelques heures plus tard, Elon Musk a confirmé l’information sur Twitter.
Malgré le million de dollars proposé par Kriuchkov, l’employé a préféré avertir son employeur, et a même travaillé avec et pour le FBI pendant plusieurs jours afin de faciliter l’arrestation du Russe de 27ans.
Un million de dollars peuvent paraitre énormes, mais si ça avait fonctionné alors le ransomware aurait pu faire d’énormes dégâts et contraindre l’entreprise d’Elon Musk de payer beaucoup plus.
Ce n’est pas tout…
En effet, Kriuchkov ne comptait pas s’arrêter à une demande de rançon. Il avait également en tête de voler les projets précieusement gardés secrets par Tesla. Il aurait pu menacer de les rendre publiques ou encore les revendre. Il y a de grandes chances que dans ce cas, Tesla pris au piège soit capable de payer le prix fort.
Grâce à l’honnêteté de l’employé, le FBI a pu enregistrer les propos de Kriuchkov, et obtenir plusieurs détails sur le mode opératoire de son gang et sur des cyberattaques passées.
Bravo !