Elon Musk na svém účtu na sociální síti Twitter potvrdil, že společnost Tesla čelila hrozbě možného cyber útoku, který zosnoval ruský občan Egor Kriuchkov. Na tomto případě je ale zvláštní to, že samotný hacker nechtěl využít chybu v technické a bezpečnostní infrastruktuře firmy Tesla, ale oslovil přímo zaměstnance společnosti, kterého se pokusil uplatit.
Kriuchkov kontaktoval zaměstnance už v červenci, kdy ho požádal o schůzku v Nevadě. Kontaktoval ho přes aplikaci WhatsApp a aktuálně není jasné pod jakou záminkou se chtěl se zaměstnancem setkat.
Následně o pár týdnů později se Kriuchkov skutečně se zaměstnancem setkal a informoval ho o možnosti spolupracovat na speciálním projektu. Kriuchkov mu podrobně vysvětlil plán svého útoku:
- Zaměstnanec měl do firemní sítě Tesla nainstalovat malware.
- Aby Kriuchkov odlákal pozornost, tak měl v plánu na firmu Tesla podniknout DoS útoky, které by zaměstnaly IT oddělení a to by nevěnovalo pozornost malwaru.
- Následně by měl Kriuchkov přístup k firemním datům a do firemní sítě Tesla, kde plánoval odcizit citlivé dokumenty a následně firmu Tesla žádat o výkupné.
Za toto vše nabídl zaměstnanci půl milionu dolarů, jako úplatek za zrazeni zaměstnavatele. Naštěstí zaměstnanec kontaktoval bezpečnostní oddělení firmy Tesla a americkou FBI, která začala na případu pracovat.
Kriuchkov se ze zaměstnancem setkal ještě několikrát a vysvětlil mu další detaily útoku, i to jak vyplatí odměnu zaměstnanci v kryptomene Bitcoin a v závěru se ho pokusil přesvědčit tak, že zvýšil úplatek na částku jednoho milionu dolarů.
Jakmile měla FBI dostatek informací a důkazů, tak zakročila proti Kriuchkovovi a ten byl nakonec zadržen v Los Angeles, když se pokoušel uniknout před spravedlností.