Rançongiciel : un touriste propose 1 million de dollards à un employé pour paralyser le système informatique de TESLA

Rançongiciel : un touriste propose 1 million de dollards à un employé pour paralyser le système informatique de TESLA

Tesla gigafactory

 

En matière de cybersécurité, l’Homme est bien souvent pointé du doigt comme l’un des vecteurs parmi les plus importants des attaques (ingénierie social, hameçonnage, etc.). Dans certains cas, l’approche s’aligne plus sur des stratagèmes qui ont fait leurs preuves au cours des siècles : on entre en contact avec un employé de l’entreprise, on le soudoie et il se charge d’introduire la charge malicieuse dans les systèmes de son employeur. C’est celle pour laquelle a opté Egor Igorevich Kriuchkov pour s’attaquer à Tesla.

L'usine de Tesla - le fabricant d'automobiles - située dans le Nevada a été la cible d'un complot concerté visant à paralyser le réseau de l'entreprise avec des logiciels malveillants. Les grandes lignes du plan ont été divulguées au travers d'une plainte au pénal qui accuse un Russe d'avoir offert un million de dollars à l'employé de la "société A" située au Nevada en échange de l'introduction d'une charge malicieuse dans son système informatique. C’est une récente sortie d’Elon Musk qui vient lever le voile sur les incertitudes autour de l’identité de la "société A" dont il est fait mention dans la plainte.

hacking TESLA agisoin
Le FBI a déjoué les plans d'Egor Igorevich Kriuchkov (27 ans, ressortissant russe) de recruter un employé au sein de la gigantesque usine Tesla du Nevada, de le persuader d'installer des logiciels malveillants sur le réseau de l'entreprise, puis de demander une rançon à l’entreprise sous la menace de divulguer des données volées dans ses systèmes. Ce dernier a été arrêté le 22 août 2020 à Los Angeles après avoir reçu un appel téléphonique d'un agent du FBI et avoir tenté de quitter les États-Unis. « Après avoir été contacté par le FBI, Kriuchkov a conduit de Reno à Los Angeles pendant la nuit. Kriuchkov a demandé à une connaissance de lui acheter un billet d'avion pour tenter de quitter le pays », peut-on lire.

Kriuchkov a tenté de recruter un employé de Tesla et de le convaincre de déployer une souche de logiciel malveillant sur le réseau informatique de l'entreprise via une clé USB ou en cliquant sur un courriel contenant une pièce jointe malveillante. Pour convaincre l’employé de Tesla d’agir de la sorte, l’accusé aurait présenté les enjeux financiers de types d’opérations similaires auxquelles il a participé et proposé une somme conséquente à ce dernier. En effet, l’accusation fait état de ce que Kriuchkov dit avoir participé à des projets dont l’un a rapporté à son groupe 4 millions de dollars sur les 6 exigés à l’entreprise victime. L’employé de Tesla s’est ensuite vu proposer la somme de 1 million de dollars pour déployer un logiciel malveillant et fournir des informations additionnelles sur le réseau informatique du fabricant de véhicules américain.

Le FBI a eu vent de cette opération planifiée via une notification de l'entreprise visée lors des tentatives de Kriuchkov de persuader l'employé de Tesla entre le 15 juillet et le 22 août. La plainte fait référence à ce dernier sous le nom de code CHS1 et souligne que :

« CHS1 a autorisé le FBI à fouiller son téléphone, et pendant la fouille autorisée du téléphone du CHS1, le FBI a conservé des captures d'écran des communications WhatsApp du CHS1 avec KRIUCHKOV. La traduction de ces contenus a permis au Bureau de confirmer le rapport de CHS1 sur cette affaire. Kriuchkov a déclaré que chacune de ces entreprises ciblées avait une personne travaillant en son sein pour le compte des pirates et dont le rôle était d'installer des logiciels malveillants. Pour apaiser les craintes de CHS1 de se faire prendre, Kriuchkov a affirmé que le plus ancien projet sur lequel son groupe avait travaillé datait d'il y a trois ans et demi et que la personne infiltrée travaillait toujours pour la société. »

Kriuchkov est désormais sous le coup d'une accusation de conspiration en vue de causer des dommages intentionnels aux ordinateurs d'un réseau protégé. Il est passible d'une peine maximale de cinq ans de prison et d'une amende de 250 000 dollars.

Sources :

© 2017-2020 AGISOIN. All Rights reserved

Press enter to search

AGISOIN

Innover par des solutions agiles

Nous sommes passionnés par l'augmentation de la valeur d'usage du système d'information. 

(+237) 674 324 498
service@agisoin.cm
Mballa 2, Yaoundé - Cameroun

CEO's Words

CEO

Nous partageons nos expériences et nous initions des approches agiles et innovantes afin d’optimiser la valeur d'usage du système d'information.

Get Connected

facebook twitter linkedin