Un pirate russe s’est rendu aux Etats-Unis où il a rencontré un employé de Tesla pour tenter de le convaincre de participer à une attaque informatique. L’employé a très vite collaboré avec le FBI pour démanteler l’opération.
En début de semaine, les autorités américaines ont arrêté et inculpé un ressortissant russe qui s’était rendu aux Etats-Unis dans l’intention de recruter et de convaincre un employé d’une entreprise du Nevada d’installer des logiciels malveillants sur le réseau de son employeur, en échange d’un million de dollars.
« Plein de reconnaissance. C’était une attaque sérieuse », s’est exprimé Elon Musk, répondant à l’un des nombreux articles de presse qui spéculaient sur le fait que Tesla était visée.
L’objectif était de voler des informations sensibles pour demander une rançon
Cette attaque correspond à un cas rare d’utilisation par des pirates informatiques de “malicious insiders” (infiltrés malveillants, NDLR). Ce terme est utilisé dans l’industrie de la cybersécurité pour décrire des employés malhonnêtes.
Selon des documents judiciaires, un Russe de 27 ans nommé Egor Igorevich Kriuchkov a contacté l’un des employés de Tesla via WhatsApp, après que les deux se soient rencontrés il y a quatre ans, en 2016.
Egor Igorevich Kriuchkov a déclaré qu’il était en vacances aux États-Unis et a organisé une rencontre entre les deux personnes, le hacker russe se rendant à Reno dans ce but.
Au cours de plusieurs réunions, Egor Igorevich Kriuchkov a révélé à l’employé de Tesla qu’il travaillait avec un groupe de pirates informatiques basé en Russie et lui a proposé d’installer un logiciel malveillant personnalisé sur le réseau interne de Tesla.
Egor Igorevich Kriuchkov a expliqué que le malware, que le groupe a dépensé 250 000 dollars pour construire, exfiltrerait les données du réseau de Tesla, et les téléchargerait sur un serveur distant. Le plan consistait à voler des fichiers sensibles de Tesla et à menacer ensuite de divulguer les données à moins que Tesla ne paie une énorme demande de rançon.
L’employé s’est rapidement adressé au FBI
L’employé, que le FBI a décrit comme un immigrant russophone, a informé Tesla et le FBI de la proposition après sa première rencontre avec Egor Igorevich Kriuchkov.
Les réunions ultérieures ont été enregistrées et documentées dans l’acte d’accusation, y compris la négociation par l’employé de sa part de 500 000 dollars à 1 million de dollars. Mais aussi la façon dont le gang de pirates basé en Russie a retardé le piratage de Tesla pour plus tard cet automne, car ils avaient infiltré une autre entreprise et devaient se concentrer sur la cible actuelle.
Les agents du FBI ont arrêté Egor Igorevich Kriuchkov alors qu’il tentait de quitter les Etats-Unis via Los Angeles pendant le week-end, et l’ont inculpé lundi. S’il est reconnu coupable, il pourrait encourir jusqu’à cinq ans de prison pour son implication dans le projet.
