特斯拉员工怎样将公司从勒索软件攻击中拯救出来

这篇文章最初发表于 2020 年 9 月 15 日。

联邦调查局最近 宣布逮捕 俄罗斯国民 Egor Igorevich Kriuchkov 被指控阴谋招募特斯拉的一名员工,并试图“将恶意软件引入公司的计算机网络,从网络中提取数据,并从公司勒索赎金”。

这名特斯拉员工(姓名尚未透露)在内华达州斯帕克斯的特斯拉超级工厂工作。 媒体报道称,嫌疑人于 2016 年首次与该员工接触,但从今年 7 月才开始加强沟通。

Kriuchkov 于 7 月 28 日持旅游签证抵达美国,并租了一辆车前往内华达州与特斯拉员工会面。 在几次会议过程中,被指控的黑客试图通过带他出去吃饭和去附近的太浩湖旅行来赢得员工的信任。

最终,Kriuchkov 透露了他的真实意图。 如果他要协助将恶意软件引入特斯拉网络,他向特斯拉员工提供了 100 万美元。

检察官说,计划是让恶意软件传播,以便尽可能多地提取数据。 下一步将是迫使特斯拉支付赎金或威胁要公开信息。 Kriuchkov 给了该员工一个刻录机电话,以便更好地与所有同谋者进行协调,并要求他在收到资金之前将其保持在飞行模式。

对特斯拉的忠诚度

会议结束后,特斯拉员工立即通知了他的公司,该公司随后通知了 FBI。 然而,该员工与 Kriuchkov 保持联系,让他相信他参与了这个阴谋。

联邦调查局开展了一项诱捕行动,特斯拉员工在与 Kriuchkov 会面时戴着窃听器。 讨论了攻击的确切细节,与 深入投诉 记录员工怎样被指示插入受感染的 U 盘并让机器运行 6 到 8 小时,以使恶意软件造成最大的破坏。

在他的一些谈话中,Kriuchkov 吹嘘他的黑客组织过去曾成功地瞄准并勒索其他公司。 然而,该投诉并未透露 Kriuchkov 与哪个黑客组织有关。

联邦调查局特工继续监视 Kriuchkov 在美国逗留期间,收集有关他动机的证据。 他最终于 8 月 22 日在试图飞出洛杉矶机场时被捕。 此时,攻击的细节已经敲定,多次电话和会议确认了支付给特斯拉员工的款项以及后续步骤。

非常感激。 这是一次严重的袭击。

— 埃隆马斯克 (@elonmusk) 2020 年 8 月 27 日