Un hacker ruso habría intentado atacar las redes informáticas de la compañía estadounidense Tesla, según un reporte entregado por el FBI, informó Digital Trends.
El hecho fue confirmado en Twitter por el director ejecutivo de la empresa, Elon Musk, quien calificó el frustrado complot como un “ataque grave”.
De acuerdo con el sitio Teslarati, el martes 25 de agosto el Departamento de Justicia de Estados Unidos anunció la detención de Egor Igorevich Kriuchkov, ciudadano ruso acusado de intentar introducir un malware para comprometer las redes de la compañía.
Much appreciated. This was a serious attack.
— Elon Musk (@elonmusk) August 27, 2020
En julio, el ahora detenido habría intentado sobornar a un trabajador, de habla rusa, de la Gigafábrica de Tesla en Nevada para que lo ayudara a introducir ransomware en los servidores. Le ofreció $1 millón de dólares.
De acuerdo con Teslarati, el malware tenía como objetivo provocar un ataque de denegación de servicio distribuido (DDoS) que permitiría a los piratas informáticos entrar en los sistemas de seguridad de la información de Tesla.
Además esperaban extraer los datos corporativos y de red, que se retendrían hasta que el fabricante de automóviles eléctricos pagara.
Pero el empleado informó del plan propuesto tanto a sus jefes como al FBI. Finalmente, el informante —que no fue identificado— fue utilizado como parte de una operación encubierta que se desarrolló durante un mes.
Según la denuncia del FBI —de 25 páginas— contra Kriuchkiv, el ciudadano ruso es un pirata informático que forma parte de un grupo de ransomware que ya ha cometido varios ataques anteriores.
La denuncia penal sugiere que el intento de ciberataque no responde a una piratería informática ordinaria, sino que puede ser parte de un esquema organizado y bien financiado.
Kriuchkiv utilizó una visa de turista para viajar a Estados Unidos.
El ransomware ha sido una táctica común utilizada por los piratas informáticos para extorsionar con dinero a las empresas.
El 3 de agosto de 2020, Garmin informó el pago de $10 millones de dólares durante un ataque de ransomware.
Los hackers habían eliminado el acceso al servidor de la empresa durante más de dos semanas.