"Гигафабрику" Tesla попытался взломать "турист" из России

Достойная экранизации в виде дешевого политизированного шпионского триллера история произошла в американском штате Невада: гражданин России попытался подкупить работника Tesla за миллион долларов, чтобы тот установил на компьютер во внутренней сети»Гигафабрики» вредоносное программное обеспечение. Дело ведет Федеральное бюро расследований США, некоторые детали произошедшего до сих пор не до конца ясны.
«Гигафабрику» Tesla попытался взломать «турист» из России

Издание ArsTechnica опубликовало выдержки из расшифровки видео и аудиозаписей, обнародованные ФБР. Некий Егор Игоревич Крючков 27 лет от роду насколько раз встречался с сотрудником компании-цели и пытался его подкупить. Тот сразу уведомил службу безопасности своего работодателя и Бюро, поэтому его имя не раскрывается из соображений безопасности, а в документах он помечается, как CHS1 («анонимный осведомитель 1», confidential human source No. 1).

Встречи происходили в машине, которую арендовал россиянин или в барах и ресторанах. Своего собеседника Егор щедро угощал любой едой и выпивкой, а затем выпытывал у него подробности о «внутренней кухне» работодателя и уговаривал сотрудничать.

Поначалу, Крючков предлагал своему сообщнику 500 тысяч долларов, но тот поднял ставки вдвое. Кроме того, CHS1 потребовал аванс в размере $50 тысяч, чтобы его не обманули. Егор признал такой подход разумным, но сказал, что повышенную сумму взятки ему придется согласовать с «группой». Так он называл людей, с которыми работал и которых представляет. В ходе встреч российский «турист» (он въехал в страну по туристической визе) рассказывал о ранее осуществленных атаках.

По словам Крючкова, его «группа» уже осуществила один «проект» три с половиной года назад и сотрудник, который им помогал, работает в атакованной фирме до сих пор. Мол, сообщник может не опасаться раскрытия. Более того, Егор пообещал, что для маскировки действий инсайдера на компанию будет совершена мощная DDoS-атака. Причем, по желанию, все можно обставить так, будто в этом нападении виноват кто-нибудь неугодный CHS1.

Целью всех махинаций должно было стать попадание вредоносного ПО во внутреннюю сеть предприятия. Что именно из себя представлял вирус не уточняется, но в итоге хакеры планировали выудить максимум полезной информации, а затем зашифровать все доступные данные на компьютерах компании и потребовать выкуп. Таким образом злоумышленники собирались заработать сразу дважды — продавая полученные файлы конкурентам, а также взяв деньги за расшифровку «заложников». Аналогичная ситуация произошла недавно с японским производителем фототехники Canon.

Об этом сюрреалистическом инциденте стало известно еще 26 августа, однако почти никаких подробностей в прессу на первых порах не просачивалось. Загадкой оставалось даже название компании-цели, ее везде упоминали лишь как «Company A». Однако любопытство масс утолил, небезызвестный Илон Маск, который едва ли может день прожить без общения со своими фанатами в Twitter. Довольно быстро журналисты и пользователи социальных сетей заподозрили, что одной из наиболее вероятных мишеней злоумышленников является «Гигафабрика 1» компании Tesla. Ее глава подтвердил это в комментариях к соответствующему посту в сервисе микроблогов.

Несмотря на то, что дело находится в суде и многие его подробности стали достоянием общественности, у некоторых специалистов по киберпреступности она вызывает недоумение. Зачем хакерам так нагло вербовать «крота», да еще и приехав на территорию США, где риск быть пойманными и осужденными весьма велик? Ведь главная прелесть киберпреступлений в том, что не нужно вообще никак напрямую взаимодействовать ни с жертвой ни с сообщниками, а соответственно процесс установления личностей всех участников группировки становится для правоохранительных органов весьма трудной задачей.

©  Популярная Механика