Seleccionar página

Tentativa de extorsión en la Gigafactory de Tesla. Empleado renuncia a 1 millón de dólares.

por | 28.08.2020 | Actualidad, Tesla

Un intento de soborno

A veces los eventos que suceden dentro de una compañía pueden ser tan emocionantes y mordaces como las más populares intrigas de ficción. En el caso de Tesla tal escenario se produjo recientemente. Según teslarati.com, un trabajador de Gigafactory Nevada terminó rechazando un incentivo de un millón de dólares, trabajando en estrecha colaboración con el FBI y frustrando un plan de ataque de seguridad cibernética contra el fabricante de coches eléctricos.

Este Martes, el Departamento de Justicia anunció el arresto de Egor Igorevich Kriuchkov, un ciudadano ruso acusado de conspirar para abrir una brecha en la red de una compañía estadounidense e introducir malware para comprometer las redes de dicha empresa. Los informes de los medios de comunicación sobre el incidente han identificado a la compañía estadounidense como el fabricante de coches eléctricos Tesla.

Curiosamente, una denuncia penal presentada por la Oficina de Campo del FBI en Las Vegas sugiere que el intento de ataque a la seguridad cibernética no es un intento de piratería ordinaria – podría muy bien ser parte de un esquema bien financiado y organizado.

Primer contacto

Esta notable intriga comenzó cuando un ciudadano no estadounidense de habla rusa que trabajaba en la fábrica de Tesla en Nevada fue contactado por Kriuchkov. El empleado, cuya identidad no ha sido revelada, tiene acceso a las redes informáticas del fabricante de coches eléctricos.

El 16 de julio, el ciudadano ruso contactó con el empleado de Giga Nevada a través de WhatsApp pidiendo reunirse con él en Sparks, Nevada. Como se señala en un informe de Clearance Jobs, el hecho de que Kriuchkov se haya acercado a un ciudadano no estadounidense de habla rusa que trabaja en Gigafactory Nevada sugiere que el equipo que está detrás del intento de ciberataque ha hecho bien su investigación.

Nos estamos conociendo

El empleado de Tesla, algunos colegas y Kriuchkov se reunieron socialmente del 1 al 3 de agosto, lo que incluyó un viaje al Lago Tahoe. Curiosamente, Kriuchkov se negó a estar presente en las fotos que se tomaron durante el viaje. En un momento en que el grupo estaba tomando una foto durante una pintoresca puesta de sol, Kriuchkov supuestamente comentó que «sólo recordaría la belleza de la puesta de sol y no necesitaba una fotografía». Después del relativamente inofensivo viaje al Lago Tahoe, el ciudadano ruso pidió al empleado de Tesla que se reuniera con él para algunos «negocios».

El plan

Durante su reunión de «negocios», Kriuchkov reveló su mano. El plan consistía en que el empleado de Tesla insertara el malware proporcionado por Kriuchkov y sus asociados a los sistemas del fabricante de coches eléctricos. Después de insertar el malware, se produciría un ataque de denegación de servicio distribuido (DDoS) que podría permitir a los hackers ocupar el equipo de seguridad de la información de Tesla.

El malware también permitiría a los hackers extraer datos de la empresa y de la red, que se retendrían como rescate hasta que el fabricante de coches eléctricos pagase. Por su participación en la estratagema, el empleado de Gigafactory Nevada recibiría 500.000 dólares que más tarde se elevaría a un millón de dólares y que se pagarían en efectivo.

El incorruptible

Desafortunadamente para Kriuchkov y su equipo, el empleado de Gigafactory Nevada informó sobre el ataque de seguridad cibernética planeado contra Tesla, el cual, a su vez, contactó al FBI. El FBI intervino y, con la ayuda de esta agencia, el empleado de Tesla siguió comunicándose con Kriuchkov, tratando de obtener la mayor información posible sobre los procesos, procedimientos e infraestructura de los hackers. Los esfuerzos resultaron fructíferos. En una conversación, el hacker se jactó de que su equipo había recibido recientemente un rescate por valor de más de 4 millones de dólares de una empresa de alto perfil. Informes posteriores revelarían que la empresa en cuestión era CWT Travel, que supuestamente pagó un rescate de 4,5 millones de dólares.

La trampa se cierra

Durante una reunión el 19 de agosto el empleado de Tesla, portando un micrófono del FBI, se reunió con Kriuchkov. El hacker accedió a pagar un adelanto de 11.000 dólares al trabajador de Giga Nevada. Dos días después, el 21 de agosto, el empleado de Tesla fue contactado por el hacker una vez más, quien declaró que el proyecto se estaba «retrasando» y que todos los pagos relacionados con el plan no serían transferidos hasta una fecha posterior. Kriuchkov también informó al empleado de Tesla que se iba de la zona al día siguiente. Entre bastidores el FBI pudo ponerse en contacto con el hacker, quien a su vez, condujo durante la noche desde Reno, Nevada, hasta Los Ángeles en lo que parecía ser un intento de huir de los Estados Unidos.

Kriuchkov no tuvo éxito, ya que fue arrestado el 22 de agosto de 2020 en Los Ángeles. El hacker está actualmente detenido en espera de juicio. Afortunadamente para Tesla, la empresa pudo escapar de lo que podría haber sido un grave ataque de ciberseguridad, y tiene un empleado a quien agradecérselo. Se necesita mucho, después de todo, para rechazar una recompensa de un millón de dólares. Otros se han comprometido más por mucho menos.

PHOTO: TESLA
Fuente: teslarati.com Simon Alvarez @ResidentSponge

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Ver Política de cookies
Privacidad