Пытался ли россиянин подкупить сотрудника компании, чтобы тот взломал данные Tesla с помощью вредоносного ПО?
0 1 283 04.01.21
В деле участвовало ФБР. Парень пытался сбежать, но уже в тюрьме.
Времена холодной войны давно прошли, но кажется, что некоторые хотят возродить это. Как сообщает DriveTeslaCanada.ca, гражданин России по имени Егор Игоревич Крючков пытался подкупить сотрудника Tesla, чтобы убедить его внедрить вредоносное ПО в компьютеры компании. Это позволило бы захватить данные Tesla и пригрозить опубликовать их в Интернете, если Tesla не заплатит за предотвращение этого. К счастью, этот сотрудник связался с ФБР, и Крючков был арестован.
В документе ФБР не упоминается, на какую компанию нацеливались российский хакер и его группа. Однако ребята из DriveTeslaCanada.ca считают, что это Tesla, вероятно, из-за того, насколько велика компания в настоящее время. Также есть факт, что Крючков приехал в Калифорнию, а затем уехал в Неваду. Если это действительно Tesla, это может означать, что он, вероятно, пытался нанять более чем одного из ее сотрудников.
Российский хакер впервые связался с предполагаемым работником Tesla 16 июля через Whatsapp. В отчете ФБР этого сотрудника называют CHS1 (Confidential Human Source 1). Он и Крючков уже встречались еще в 2016 году. Россиянин сказал, что связался с CHS1 через общего знакомого и что он едет в США и хочет нанести ему визит.
Крючков прибыл в США 28 июля, купил американский сотовый телефон, арендовал серую Toyota Corolla и, наконец, встретился с CHS1 1 августа. 2 августа россиянин взял CHS1 и двух других друзей из CHS1 в Саут-Лейк-Тахо в Калифорнии. Он не стал фотографировать это место и неохотно согласился сделать групповое фото. Когда он ушел из группы домой, он попросил встретиться с CHS1 наедине, чтобы обсудить «дела».
3 августа Крючков рассказал CHS1, в чем была настоящая причина его поездки в США. Он сказал, что работал над «специальными проектами» с группой, которая специализировалась на установке программ-вымогателей в целевых компаниях. Их вредоносное ПО сначала ведет себя как DDoS (распределенный отказ в обслуживании), чтобы скрыть настоящую атаку, которую оно продвигает.
CHS1 получит 500 000 долларов наличными или биткойнами, чтобы помочь им установить вредоносное ПО на компьютеры Tesla. Это могло произойти либо через флешку, либо через вложение электронной почты, что, по его мнению, было бы безопаснее. Чего эти плохие парни, вероятно, не ожидали, так это того, что CHS1 захочет поговорить с ФБР, что он и сделал вскоре после этой встречи.
7 августа Крючков снова попросил поговорить с CHS1. Эта встреча уже отслеживалась и записывалась ФБР. Поскольку CHS1 все еще колеблется, Крючков упомянул другие компании, на которые нацелена группа, и что их самая старая работа произошла три с половиной года назад. Их сообщник все еще работал на пострадавшую компанию.
CHS1 играл в игру и сказал, что сделает это только за 1 миллион долларов. Он также попросил предоплату: 50 000 долларов. Они договорились встретиться снова позже, то есть 17 августа.
На этой встрече CHS1 заявил, что понятия не имеет, может ли он доверять группе, которая также никогда не платила своим сообщникам заранее. Помимо Крючкова, CHS1 пообщался еще с одним сообщником. Они показали, что «босс» группы получит 2 миллиона долларов, и что они никогда не платили столько денег ни одному из кооперативов. Хакеры также упомянули, что один из членов группы является «высокопоставленным сотрудником государственного банка в России».
CHS1 встречался с Крючковым еще четыре раза, 18, 19, 20 и 21 августа. В одном из них русский хакер оставил свой американский сотовый телефон с CHS1. Группа связалась с сотрудником Tesla через него, потому что атака была отложена. CHS1 также пришлось создать биткойн-кошелек для получения платежа, и ему удалось увидеть имя в личном телефоне Крючкова: Саша Скаробогатов. Это имя уже появлялось в других случаях с программами-вымогателями.
22 августа Крючков был арестован при попытке покинуть США. Теперь он ждет суда в тюрьме и, вероятно, поможет ФБР найти других членов его группы, чтобы они меньше времени проводили в тюрьме. Это станет обширным международным расследованием.
Неужели к этому причастна Тесла? Только CHS1 и ФБР могут сказать наверняка, но какие еще компании вызывают такую лояльность со стороны сотрудников и клиентов? DriveTeslaCanada.ca, возможно, угадала. Тем не менее, мы рады узнать, что эта компания избежала взлома. А что насчет других, на кого группа напала или планирует? Мы надеемся, что Крючков также раскроет сотрудников, которые помогли этим хакерам вторгнуться в компании.
В документе ФБР не упоминается, на какую компанию нацеливались российский хакер и его группа. Однако ребята из DriveTeslaCanada.ca считают, что это Tesla, вероятно, из-за того, насколько велика компания в настоящее время. Также есть факт, что Крючков приехал в Калифорнию, а затем уехал в Неваду. Если это действительно Tesla, это может означать, что он, вероятно, пытался нанять более чем одного из ее сотрудников.
Российский хакер впервые связался с предполагаемым работником Tesla 16 июля через Whatsapp. В отчете ФБР этого сотрудника называют CHS1 (Confidential Human Source 1). Он и Крючков уже встречались еще в 2016 году. Россиянин сказал, что связался с CHS1 через общего знакомого и что он едет в США и хочет нанести ему визит.
Крючков прибыл в США 28 июля, купил американский сотовый телефон, арендовал серую Toyota Corolla и, наконец, встретился с CHS1 1 августа. 2 августа россиянин взял CHS1 и двух других друзей из CHS1 в Саут-Лейк-Тахо в Калифорнии. Он не стал фотографировать это место и неохотно согласился сделать групповое фото. Когда он ушел из группы домой, он попросил встретиться с CHS1 наедине, чтобы обсудить «дела».
3 августа Крючков рассказал CHS1, в чем была настоящая причина его поездки в США. Он сказал, что работал над «специальными проектами» с группой, которая специализировалась на установке программ-вымогателей в целевых компаниях. Их вредоносное ПО сначала ведет себя как DDoS (распределенный отказ в обслуживании), чтобы скрыть настоящую атаку, которую оно продвигает.
CHS1 получит 500 000 долларов наличными или биткойнами, чтобы помочь им установить вредоносное ПО на компьютеры Tesla. Это могло произойти либо через флешку, либо через вложение электронной почты, что, по его мнению, было бы безопаснее. Чего эти плохие парни, вероятно, не ожидали, так это того, что CHS1 захочет поговорить с ФБР, что он и сделал вскоре после этой встречи.
7 августа Крючков снова попросил поговорить с CHS1. Эта встреча уже отслеживалась и записывалась ФБР. Поскольку CHS1 все еще колеблется, Крючков упомянул другие компании, на которые нацелена группа, и что их самая старая работа произошла три с половиной года назад. Их сообщник все еще работал на пострадавшую компанию.
CHS1 играл в игру и сказал, что сделает это только за 1 миллион долларов. Он также попросил предоплату: 50 000 долларов. Они договорились встретиться снова позже, то есть 17 августа.
На этой встрече CHS1 заявил, что понятия не имеет, может ли он доверять группе, которая также никогда не платила своим сообщникам заранее. Помимо Крючкова, CHS1 пообщался еще с одним сообщником. Они показали, что «босс» группы получит 2 миллиона долларов, и что они никогда не платили столько денег ни одному из кооперативов. Хакеры также упомянули, что один из членов группы является «высокопоставленным сотрудником государственного банка в России».
CHS1 встречался с Крючковым еще четыре раза, 18, 19, 20 и 21 августа. В одном из них русский хакер оставил свой американский сотовый телефон с CHS1. Группа связалась с сотрудником Tesla через него, потому что атака была отложена. CHS1 также пришлось создать биткойн-кошелек для получения платежа, и ему удалось увидеть имя в личном телефоне Крючкова: Саша Скаробогатов. Это имя уже появлялось в других случаях с программами-вымогателями.
22 августа Крючков был арестован при попытке покинуть США. Теперь он ждет суда в тюрьме и, вероятно, поможет ФБР найти других членов его группы, чтобы они меньше времени проводили в тюрьме. Это станет обширным международным расследованием.
Неужели к этому причастна Тесла? Только CHS1 и ФБР могут сказать наверняка, но какие еще компании вызывают такую лояльность со стороны сотрудников и клиентов? DriveTeslaCanada.ca, возможно, угадала. Тем не менее, мы рады узнать, что эта компания избежала взлома. А что насчет других, на кого группа напала или планирует? Мы надеемся, что Крючков также раскроет сотрудников, которые помогли этим хакерам вторгнуться в компании.