СМИ: Арестованный в США россиянин Крючков планировал кибератаку на фирму Tesla

28 августа 2020 года

Россиянин Егор Крючков, арестованный в США по подозрению в кибермошенничестве, готовил атаку на "Гигафабрику 1" компании Tesla в штате Невада. Об этом сообщил в Twitter основатель компании Илон Маск.

"Весьма признателен. Это была серьезная атака", - написал Маск, комментируя публикацию издания Teslarati, в которой говорится, что Крючков пытался подкупить русскоговорящего сотрудника завода Tesla, чтобы получить доступ к системе компании.

Ранее сообщалось, что Крючков прибыл в США по туристической визе и примерно с 15 июля по 22 августа пытался вступить в сговор с сотрудником неназванной американской компании в Неваде. Россиянин предлагал ему взятку в один миллион долларов за то, чтобы он установил вредоносное программное обеспечение на свой рабочий компьютер. Таким образом Крючков планировал получить доступ к системе компании и потребовать у нее выкуп за то, чтобы не обнародовать информацию.

В сообщении Минюста сказано, что сотрудник неоднократно встречался с Крючковым. Когда с ним связались представители ФБР, Крючков выехал из города Рино в штате Невада в Лос-Анджелес и попросил знакомого купить ему авиабилет, чтобы покинуть страну. 22 августа Крючкова задержали, обвинив "в сговоре по найму сотрудника компании для внедрения вредоносного программного обеспечения в компьютерную сеть, получения данных компании и последующего вымогательства денег".

Teslarati уточнила, что Крючков связался через WhatsApp с русскоговорящим работником завода Tesla Gigafactory Nevada, который не является гражданином США, и попросил встретиться с ним в Спарксе, штат Невада. По мнению издания, тот факт, что Крючков обратился к русскоговорящему негражданину США, работающему в Gigafactory Nevada, свидетельствует о том, что команда, стоящая за попыткой кибератаки, хорошо провела свое расследование.

Сотрудник Tesla, некоторые его коллеги и Крючков встречались 1-3 августа, когда ездили на озеро Тахо. Интересно, что Крючков при этом отказался присутствовать на каких-либо фотографиях, сделанных во время поездки, а после нее попросил сотрудника Tesla встретиться с ним по каким-то "делам". В ходе этой встречи Крючков предложил сотруднику Tesla внедрить вредоносное ПО в системы производителя электромобилей: предполагалось, что это вызовет DDoS-атаку, которая может позволить хакерам получить доступ к системе информационной безопасности Tesla и извлекать корпоративные и сетевые данные, которые можно будет использовать для шантажа. За участие в операции сотруднику Gigafactory Nevada предложили полмиллиона долларов, а впоследствии эта сумма была увеличена до 1 миллиона долларов наличными или биткойнами.

После этого сотрудник Giga Nevada сообщил о запланированной атаке руководству Tesla, которое, в свою очередь, связалось с ФБР. После того, как к делу подключилось ФБР, сотрудник Tesla продолжил общаться с Крючковым, пытаясь получить как можно больше информации о процессах, процедурах и инфраструктуре хакеров. "Усилия оказались плодотворными. В одном из разговоров хакер, как сообщается, хвастался, что его команда недавно получила выкуп на сумму более 4 миллионов долларов от известной компании. Более поздние отчеты показали, что речь идет о компании CWT Travel, которая, как сообщается, заплатила выкуп в размере 4,5 миллиона долларов", - говорится в статье.

19 августа сотрудник Tesla, снабженный записывающим устройством от ФБР встретился с Крючковым, который согласился выплатить аванс в размере 11 тысяч долларов. 21 августа хакер еще раз связался с сотрудником Tesla и заявил, что проект "откладывается". Попытавшись бежать из страны, хакер уехал из Рино, штат Невада, в Лос-Анджелес, где и был задержан 22 августа. "Компания смогла избежать серьезной кибератаки, и ей есть за что поблагодарить одного сотрудника. Ведь не так-то просто сказать "нет" миллиону долларов", - заключает Teslarati.