特斯拉成网络攻击目标 员工拒绝百万诱惑助破案
盖世汽车讯 据外媒报道,特斯拉内华达州超级工厂一名员工拒绝了100万美元资金的诱惑,而是选择与美国联邦调查局(FBI)密切合作,成功阻止了一次有策划的、针对特斯拉的网络安全攻击。
特斯拉内华达州超级工厂;图片来源:teslarati
8月25日,美国司法部宣布已逮捕俄罗斯人Egor Igorevich Kriuchkov,他被控告密谋侵入一家美国公司的网络,并植入恶意软件破坏其网络系统。据媒体报道,该事件已认定,其中的美国公司为汽车制造商特斯拉。更引人深究的是,FBI上交的刑事起诉书中表示,这起攻击未遂的网络安全事件并不是普通的黑客行为,而很可能是一个资金充足、有组织的计划的一部分。
计划开始
事件起源于Kriuchkov联系到了一位在特斯拉内华达州超级工厂工作、说俄语的非美国国籍员工,而该员工可以连接特斯拉的电脑网络。7月16日,Kriuchkov通过Whatsapp软件联系到该员工,要求与他在Sparks市见面。据Clearance Jobs报告显示,就Kriuchkov联系到这位员工这一事实来说,该幕后的网络攻击团队已经做了充分的调查。
该名特斯拉员工、其他一些同事和Kriuchkov在8月1日到3日以社交名义见面,还共同去太浩湖(Lake Tahoe)旅行。奇怪的是,据报道,Kriuchkov拒绝出现在旅行期间拍摄的照片中。当这个团体在美丽的夕阳下合影的时候,Kriuchkov表示他只需要“记住此刻美丽的夕阳,并不需要照片”。在相对平安无事的太浩湖旅行后,他要求该特斯拉员工与他见面,商讨一些“生意”。
进入“正题”
在见面后,Kriuchkov摊牌说明了计划,他希望该特斯拉员工将他和团队提供的恶意软件插入特斯拉系统。一旦恶意软件被植入,分布式拒绝服务攻击就会启动,黑客便可以占领特斯拉信息安全系统,提取公司和网络数据,并就这些信息向特斯拉索要赎金。根据原计划,这名特斯拉员工可以得到50万美元现金或比特币,随后金额又增加到100万美元。
不过幸运的是,该特斯拉员工随后就向特斯拉报告了这起网络攻击事件,特斯拉又联系了FBI。在FBI的介入和帮助下,该名员工继续与Kriuchkov交涉,试图得到尽可能多的攻击过程、程序和基础设施等信息,行动成果显著。一次交谈中,黑客扬言,他的团队最近从一家知名企业收到了超过400万的赎金。随后证实该公司是品橙旅游(CWT Travel),据报道其向黑客支付了450万美元的赎金。
计划失败
在8月19日的一次会面中,该特斯拉员工戴着FBI的秘密接听器,黑客同意向他预付11,000美元。8月21日,特斯拉员工被通知一切计划都被“延迟”,他也将在第二天离开该城市。当时FBI已经可以了解这位黑客的行踪,后者从里诺连夜开车离开到达洛杉矶,似乎试图逃离美国。随后Kriuchkov于8月22日在洛杉矶被逮捕,目前正被拘留等待审判。幸运的是,特斯拉最终逃脱了一场可能非常严重的网络安全攻击,这真的要感谢这位特斯拉员工,毕竟要对100万美元说不,可不是件容易的事。
图片来源:马斯克推特
特斯拉首席执行官埃隆·马斯克(Elon Musk)8月27日发布推特证实了这一事件,并称“这是一场严重的网络攻击”。