"Гигафабрику" Tesla попытался взломать "турист" из России
Издание ArsTechnica опубликовало выдержки из расшифровки видео и аудиозаписей, обнародованные ФБР. Некий Егор Игоревич Крючков 27 лет от роду насколько раз встречался с сотрудником компании-цели и пытался его подкупить. Тот сразу уведомил службу безопасности своего работодателя и Бюро, поэтому его имя не раскрывается из соображений безопасности, а в документах он помечается, как CHS1 («анонимный осведомитель 1», confidential human source No. 1).
Встречи происходили в машине, которую арендовал россиянин или в барах и ресторанах. Своего собеседника Егор щедро угощал любой едой и выпивкой, а затем выпытывал у него подробности о «внутренней кухне» работодателя и уговаривал сотрудничать.
Поначалу, Крючков предлагал своему сообщнику 500 тысяч долларов, но тот поднял ставки вдвое. Кроме того, CHS1 потребовал аванс в размере $50 тысяч, чтобы его не обманули. Егор признал такой подход разумным, но сказал, что повышенную сумму взятки ему придется согласовать с «группой». Так он называл людей, с которыми работал и которых представляет. В ходе встреч российский «турист» (он въехал в страну по туристической визе) рассказывал о ранее осуществленных атаках.
По словам Крючкова, его «группа» уже осуществила один «проект» три с половиной года назад и сотрудник, который им помогал, работает в атакованной фирме до сих пор. Мол, сообщник может не опасаться раскрытия. Более того, Егор пообещал, что для маскировки действий инсайдера на компанию будет совершена мощная DDoS-атака. Причем, по желанию, все можно обставить так, будто в этом нападении виноват кто-нибудь неугодный CHS1.
Целью всех махинаций должно было стать попадание вредоносного ПО во внутреннюю сеть предприятия. Что именно из себя представлял вирус не уточняется, но в итоге хакеры планировали выудить максимум полезной информации, а затем зашифровать все доступные данные на компьютерах компании и потребовать выкуп. Таким образом злоумышленники собирались заработать сразу дважды — продавая полученные файлы конкурентам, а также взяв деньги за расшифровку «заложников». Аналогичная ситуация произошла недавно с японским производителем фототехники Canon.
Об этом сюрреалистическом инциденте стало известно еще 26 августа, однако почти никаких подробностей в прессу на первых порах не просачивалось. Загадкой оставалось даже название компании-цели, ее везде упоминали лишь как «Company A». Однако любопытство масс утолил, небезызвестный Илон Маск, который едва ли может день прожить без общения со своими фанатами в Twitter. Довольно быстро журналисты и пользователи социальных сетей заподозрили, что одной из наиболее вероятных мишеней злоумышленников является «Гигафабрика 1» компании Tesla. Ее глава подтвердил это в комментариях к соответствующему посту в сервисе микроблогов.
Несмотря на то, что дело находится в суде и многие его подробности стали достоянием общественности, у некоторых специалистов по киберпреступности она вызывает недоумение. Зачем хакерам так нагло вербовать «крота», да еще и приехав на территорию США, где риск быть пойманными и осужденными весьма велик? Ведь главная прелесть киберпреступлений в том, что не нужно вообще никак напрямую взаимодействовать ни с жертвой ни с сообщниками, а соответственно процесс установления личностей всех участников группировки становится для правоохранительных органов весьма трудной задачей.