俄罗斯游客向员工提供100万美元用恶意软件瘫痪特斯拉

2020-08-28 10:34:25

特斯拉首席执行官埃隆·马斯克(Elon Musk)周四下午证实,特斯拉的内华达州巨型工厂是一场协同阴谋的目标,目的是用恶意软件瘫痪该公司的网络。

该计划的大纲是在周二的一份刑事起诉书中泄露的,该刑事起诉书指控一名俄罗斯男子向内华达州一家公司的员工提供100万美元,以换取该员工感染该公司的网络。该公司的身份仅被确认为“A公司”。这名员工向特斯拉报告了这一提议,后来与联邦调查局合作,进行了一次圈套,涉及他秘密记录讨论该提议的面对面会议。

检察官在起诉书中写道:“阴谋的目的是招募一名公司员工,将同谋者提供的恶意软件秘密传输到公司的计算机系统中,从公司的网络中窃取数据,并威胁要在网上披露数据,除非公司支付共谋者的赎金要求。”

直到周四下午,A公司的身份还不确定,尽管Twitter上有大量猜测-以及几篇来源不明的博客报道-称特斯拉在内华达州的网站是目标。在一条回应其中一条未经证实的报道的推文中,马斯克写道:“非常感谢。这是一次严重的袭击。“。

周二提交给内华达州联邦法院的指控文件详细说明了一次广泛而坚定的企图感染A公司的网络。据称,27岁的被告埃戈尔·伊戈雷维奇·克里奇科夫(Egor Igorevich Kriuchkov)从俄罗斯前往内华达州,然后多次与这名未透露姓名的员工会面。检察官说,当Kriuchkov最初50万美元的出价未能达成交易时,被告的出价翻了一番。

根据起诉书,Kriuchkov招待、宴请和款待这名员工,在讨论特别敏感的细节时,还在车里进行对话。当联邦调查局特工无法在餐馆或酒吧进行物理监视时,员工会记录下来。

一次据称的会面发生在8月7日,克里奇科夫租的一辆车里。检察官称这名员工为CHS1-机密人力资源1号的缩写-是这样描述的:

在这次联邦调查局自愿记录的会议中,Kriuchkov重申了之前向CHS1提出的犯罪活动的一些细节。Kriuchkov像之前一样描述了恶意软件攻击,并补充说,攻击的第一部分(DDoS攻击)将对“组织”成功,但受害者公司的安全官员会认为攻击失败。Kriuchkov再次列出了“集团”之前瞄准的公司。Kriuchkov说,这些目标公司中的每一家都有一个人在那些代表“集团”安装恶意软件的公司工作。为了缓解CHS1对被抓的担忧,Kriuchkov声称“集团”从事的最古老的“项目”发生在三年半前,“集团”的增选成员仍然为公司工作。Kriuchkov还告诉CHS1,“小组”有技术人员,他们将确保恶意软件不会追溯到CHS1。事实上,Kriuchkov声称,该组织可能将袭击归咎于受害者公司A的另一个人,如果“CHS1脑海中有人想要教训一下”。

在会议期间,政制及内地事务局局长表示关注,并强调政制及内地事务局局长已就该项要求表示关注。CHS1表示,如果CHS1同意安装恶意软件,CHS1将需要更多资金。Kriuchkov问多少,CHS1回答100万美元。Kriuchkov对这一要求表示同情,并表示他理解,但在同意这一要求之前,他必须与该“团体”联系。Kriuchkov透露,“集团”向Kriuchkov支付50万美元,作为他参与让CHS1安装恶意软件的报酬,他愿意将很大一部分付款(30万至45万美元)交给CHS1,以引诱他参与。

CHS1表示,CHS1需要预付资金,以确保Kriuchkov不会让他安装软件,然后不会付钱给他。Kriuchkov再次询问了多少,CHS1回答说是5万美元。Kriuchkov说,这是一个可以接受的金额,也是一个合理的要求,但他必须为此努力,因为由于美国海关对他可以携带的资金数量进行了限制,他只带了1万美元。Kriuchkov还质疑是什么阻止CHS1收取预付款,然后不继续安装恶意软件。CHS1表示,CHS1确信Kriuchkov或“集团”会想出一种方法来对CHS1施加杠杆,以确保CHS1坚持自己的安排。CHS1和Kriuchkov讨论了下次会议的时间,Kriuchkov表示,他将在2020年8月17日左右返回雷诺。

除了针对一家标志性的汽车制造商外,这一阴谋还因为其他原因而引人注目。其一是它的彻头彻尾的大胆和鲁莽。正如安全研究员、改过自新的青少年网络犯罪黑客马库斯·哈钦斯(Marcus Hutchins)在推特上指出的那样:“网络犯罪的好处之一是,犯罪分子不必通过亲自开展业务来暴露自己面临不必要的风险。”飞到美国司法管辖区,在一家公司的网络上手动安装恶意软件,这绝对是疯了。“。

网络犯罪的好处之一是,犯罪分子不必亲自进行交易,从而暴露在不必要的风险中。飞进美国司法管辖区,在一家公司的网络上手动安装恶意软件,这绝对是疯了。

-MalwareTech(@MalwareTechBlog)2020年8月27日。

思科安全部门Talos Labs的拓展总监克雷格·威廉姆斯(Craig Williams)观察到,如果阴谋成功,可能会发生什么,这让人不寒而栗。

他写道:“如果负责自动驾驶汽车的系统受到攻击者的控制-无论是由于恶意内部人士还是其他原因,这确实会带来额外的风险。”“整件事都非常令人兴奋和令人担忧。”

所以我想这意味着我的猜测是正确的。这确实带来了问题,如果你的自动驾驶汽车的系统被攻击者控制-由于恶意的内部人士或其他原因-增加的风险。整件事是非常令人兴奋和令人担忧的。Https://t.co/oYKnDWKem1

-克雷格·威廉姆斯(@security_Craig)2020年8月28日。

马斯克没有详细说明他在推特上只有两句话的确认,特斯拉的代表也没有回复寻求对这篇帖子发表评论的电子邮件。

剧情及其角色阵容-充满了恶棍、英雄和马斯克之类的人-构成了一个有趣的背景故事,可能还会是一个戏剧性的电视重演。目前,读者将不得不满足于周三关于投诉的报道中的额外阅读。