Chủ sở hữu Tesla, Elon Musk, đã xác nhận công ty của anh là mục tiêu của cuộc tấn công ransomware “nghiêm trọng” và được điều tra bởi Cục Điều tra Liên bang hồi tháng 8.
Bộ Tư pháp đã công bố khiếu nại pháp lý vào hôm thứ Năm vừa rồi, Egor Igorevich Kriuchkov, 27 tuổi, quốc tịch Nga đã cố gắng hối lộ một nhân viên Tesla để cài đặt phần mềm độc hại vào mạng công ty. Phần mềm này là ransomware, được sử dụng để mã hoá các tệp của người dùng và giữ chúng đến khi chúng đòi được tiền chuộc.
Kriuchkov bị cáo buộc đã đề nghị trả cho nhân viên nói tiếng Nga giấu tên, người làm việc tại Tesla “Gigafactory” ở Reno, Nevada, 1 triệu đô la để cài đặt phần mềm độc hại. Nhân viên này đã báo lại cho Tesla, hãng đã báo lên FBI. Sau đó, các đặc vụ đã tiến hành một chiến dịch, cử nhân viên thực hiện để bắt Kriuchkov, người đã bị bắt hôm thứ Ba tuần trước. Nhân viên này đã gặp Kriuchkov cùng một số đồng nghiệp Tesla trong khoảng thời gian từ 1/8 tới 3/8. Họ cùng đi tới hồ Tahoe dọc biên giới California và Nevada.
Hồ sơ Bộ Tư pháp cho biết Kriuchkov không muốn có mặt mình trong bất kì bức ảnh chụp nào trong suốt chuyến đi. Anh ta bảo với cả nhóm là mình chỉ muốn nhớ khoảnh khắc đẹp đẽ lúc hoàng hôn và không cần chụp ảnh mặc dù cuối cùng, anh ta vẫn miễn cưỡng tạo dáng với họ.
Sau chuyến đi, Kriuchkov yêu cầu nhân viên đó gặp lại anh ta để bàn bạc về “công việc” Trong buổi họp đó, anh chàng người Nga này đề nghị anh nhân viên cùng tham gia cuộc tấn công bằng ransomware để đổi lấy $500.000, sau đó tăng thành $1 triệu. Kriuchkov đề nghị thanh toán bằng tiền mặt hoặc Bitcoin.
Bộ Tư pháp đã công bố khiếu nại pháp lý vào hôm thứ Năm vừa rồi, Egor Igorevich Kriuchkov, 27 tuổi, quốc tịch Nga đã cố gắng hối lộ một nhân viên Tesla để cài đặt phần mềm độc hại vào mạng công ty. Phần mềm này là ransomware, được sử dụng để mã hoá các tệp của người dùng và giữ chúng đến khi chúng đòi được tiền chuộc.
Kriuchkov bị cáo buộc đã đề nghị trả cho nhân viên nói tiếng Nga giấu tên, người làm việc tại Tesla “Gigafactory” ở Reno, Nevada, 1 triệu đô la để cài đặt phần mềm độc hại. Nhân viên này đã báo lại cho Tesla, hãng đã báo lên FBI. Sau đó, các đặc vụ đã tiến hành một chiến dịch, cử nhân viên thực hiện để bắt Kriuchkov, người đã bị bắt hôm thứ Ba tuần trước. Nhân viên này đã gặp Kriuchkov cùng một số đồng nghiệp Tesla trong khoảng thời gian từ 1/8 tới 3/8. Họ cùng đi tới hồ Tahoe dọc biên giới California và Nevada.
Hồ sơ Bộ Tư pháp cho biết Kriuchkov không muốn có mặt mình trong bất kì bức ảnh chụp nào trong suốt chuyến đi. Anh ta bảo với cả nhóm là mình chỉ muốn nhớ khoảnh khắc đẹp đẽ lúc hoàng hôn và không cần chụp ảnh mặc dù cuối cùng, anh ta vẫn miễn cưỡng tạo dáng với họ.
Sau chuyến đi, Kriuchkov yêu cầu nhân viên đó gặp lại anh ta để bàn bạc về “công việc” Trong buổi họp đó, anh chàng người Nga này đề nghị anh nhân viên cùng tham gia cuộc tấn công bằng ransomware để đổi lấy $500.000, sau đó tăng thành $1 triệu. Kriuchkov đề nghị thanh toán bằng tiền mặt hoặc Bitcoin.
Nguồn: forensic-security
Bộ Tư pháp cho biết Kriuchkov đang hoạt động với sự giúp đỡ và thay mặt cho “các cộng sự”, mặc dù họ không cho chúng ta biết ai là chủ mưu. Kriuchkov và nhóm của anh ta muốn trích xuất dữ liệu của công ty, đe doạ sẽ công bố nó trực tuyến trừ khi được trả tiền chuộc.
Nhân viên kể trên tiếp tục liên lạc với Kriuchkov theo chỉ đạo của FBI, thu thập thông tin về phương pháp và các khả năng của hacker. Có lúc, Kriuchkov tuyên bố rằng nhóm của mình đã lấy được hơn $4 triệu tiền chuộc từ một công ty, sau này được tiết lộ là một công ty du lịch tập đoàn CWT có trụ sở tại Minneapolis.
Kriuchkov hứa tạm ứng cho nhân viên này $11.000 trong một cuộc họp, ngày mà nhân viên này đeo máy nghe lén của FBI. Vào 21/8, Kriuchkov nói với nhân viên này rằng âm mưu này tạm hoãn và mọi giao dịch chuyển tiền bị treo. Ngày hôm sau, anh ta nói rằng mình sẽ rời đi và lái xe đến Los Angeles.
Bộ Tư pháp nói rằng Kriuchkov đã cố gắng quay lại Nga nhưng anh ta đã bị bắt vào 22/8 tại Los Angeles trước khi kịp tẩu thoát.
Theo Newsweek
