Hitech logo

Кейсы

Tesla и ФБР предотвратили атаку российских хакеров на Gigafactory в Неваде

TODO:
Георгий Голованов28 августа 2020 г., 08:48

ФБР арестовало гражданина России за организацию хакерской атаки на принадлежащую компании Tesla фабрику Gigafactory в Неваде. Через русскоговорящего сотрудника предприятия он пытался установить программу-вымогатель, чтобы шантажировать Маска.

00
Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

По информации ФБР, арестованный гражданин России 27-летний Егор Крючков входил в состав группы лиц, пытавшихся вымогательством получить от компании Tesla миллионы долларов. Для этого в июле он прибыл в США по туристической визе и познакомился с русскоговорящим сотрудником Gigafactory в штате Невада. После нескольких встреч Крючков предложил сотруднику $1 млн за то, чтобы тот тайно пронес и установил во внутренней системе фабрики программу-вымогатель.

«Если ИИ — это мозг робота, то RPA — его руки». Что умеют программные роботы

Крючков утверждал, что он представляет группу, которая уже проводила такие атаки. Проникнув в сеть фабрики, они планировали затем шантажировать руководство Tesla, угрожая остановить работу Gigafactory и обнародовать внутреннюю конфиденциальную информацию.

Однако неназванный сотрудник компании проявил сознательность и рассказал о злоумышленниках руководству фабрики, а оно сразу же связалось с ФБР. Во время последующих переговоров сотрудник уже носил на себе микрофон и записал обсуждение планов атаки.

Заодно ФБР узнало и о предыдущих атаках этой группы хакеров. Бюро не сообщило, какие именно компании пострадали от злоумышленников, однако, как пишет Electrek, похожей атаке подверглась в июле CWT Group, которой пришлось уплатить преступникам $4,5 млн. Если бы не честность сотрудника Tesla, компания Маска могла бы оказаться в такой же ситуации.

Всего же за последние 2-3 месяца от подобных атак пострадали несколько американских компаний, в их числе круизный оператор Carnival и Garmin. Последняя сначала отказалась платить выкуп, но после того, как хакеры заблокировали работу ее сервисов и производственных линий, пошла на уступки и выплатила требуемую сумму. Компания Travelex также недавно заплатил $2,3 млн за ликвидацию атаки с использованием программ-вымогателей. Кроме того аналогичному шантажу подверглись несколько городов — Атланта, Балтимор и Новый Орлеан. Не исключено, что это все эти атаки — действия одной и той же хакерской группы.

Перед отлетом из Лос-Анджелеса 22 августа в Россию Крючков был задержан агентами ФБР.

В конце прошлого года эксперты компании Chainalysis сообщили о деятельности двух группировок хакеров, которые за всю историю криптоиндустрии с бирж и кошельков незаконно вывели около $1 млрд. Хакеры получали доступ к криптовалютам с помощью фишинговых атак и вирусов-вымогателей. После этого они «заметали следы», используя разветвленную сеть криптокошельков и обменников.