Ministerstvo spravodlivosti USA v nedeľu 23. augusta zverejnilo dokument o zmarenom kyberútoku na nemenovanú americkú firmu sídliacu v Sparks v Nevade. Média následne vypátrali, že išlo o Teslu. Dodatočne to potvrdil aj Elon Musk.
Z útoku bol obvinený ruský občan Jegor Igorovič Krijučkov, ktorý cez WhatsApp 16. júla kontaktoval jedného zo zamestnancov Tesly, ktorý mal prístup k počítačovej sieti spoločnosti.
Much appreciated. This was a serious attack.
— Elon Musk (@elonmusk) August 27, 2020
Heker sa snažil podplatiť zamestnanca
V nasledujúcich týždňoch sa Krijučkov so zamestnancom niekoľkokrát stretol. Ponúkol mu najprv 500 tisíc, neskôr až milión amerických dolárov v hotovosti alebo kryptomene bitcoin za to, že do počítačovej siete spoločnosti implantuje malvér. Vďaka tomu by sa útočníci mohli zmocniť citlivých firemných dát a žiadať za ne výkupné.
Okrem toho Krijučkov a jeho skupina plánovala sériu DDoS útokov, ktoré by odpútali pozornosť od novoinštalovaného škodlivého softvéru. Technickí experti by sa namiesto neho sústredili na sfunkčnenie služieb zneprístupnených v dôsledku zahltenia požiadavkami.
Krijučkovov plán však zmaril samotný zamestnanec Tesly, keďže všetko nahlásil firme a tá obratom kontaktovala FBI. V koordinácii s vyšetrovateľmi s Krijučkovom naďalej komunikoval, aby o jeho aktivitách získali čo najviac informácií. Po jednom zo stretnutí sa páchateľ pokúsil o útek z USA, no 22. augusta ho chytili v Los Angeles.
Identita zamestnanca Tesly nebola zverejnená, no na základe informácií portálu Teslarati by malo ísť o osobu, ktorá hovorí po rusky a nie je občanom USA. Skutočnosť, že útočník si vytipoval rusky hovoriaceho zamestnanca podľa Clearance Jobs nasvedčuje tomu, že mal zázemie v Rusku.
Nebol to jediný útok
FBI sa vďaka koordinovanému postupu dozvedela, že Krijučkov je súčasťou skupiny, ktorá má na svedomí úspešné kyberútoky z minulosti. V jednej z konverzácií s anonymným zamestnancom sa ruský heker zmienil, že jeho tím nedávno získal výkupné vyše štyroch miliónov dolárov. Neskôr sa ukázalo, že spomenutou obeťou bola spoločnosť CWT Travel.
Americké orgány zároveň naznačili, že útok mohol byť súčasťou dobre financovaného a organizovaného projektu.
Lukáš Janovič