Un empleado de la compañía alertó a las autoridades de que un grupo hacker intentaba sobornarle para instalar un ransomware en las redes de la Gigafábrica de la empresa. El objetivo de los piratas informáticos era robar datos corporativos y amenazar con publicarlos si no recibía un lucrativo rescate
Hackear no consiste solo en combinar unos y ceros, más bien suele ser un tema más relacionado con las personas. A principios de agosto, a un empleado de Tesla se le ofreció un soborno de un millón de dólares (834.325 euros) para instalar un ransomware en las redes de la compañía automotriz en Nevada (EE. UU.), un plan que pudo haber generado muchos más millones por extorsión a la banda de ciberdelicuentes, según la acusación formal (pdf) recientemente revelada por parte del Departamento de Justicia de EE. UU.
La policía estadounidense asegura que el ciudadano ruso de 27 años Egor Igorevich Kriuchkov, llegó a Estados Unidos en julio y empezó a enviar mensajes de WhatsApp a un empleado de la empresa que había conocido varios años antes. Los dos se vieron unos días después de su llegada y Kriuchkov comenzó a montar un “proyecto especial”, primero por un pago de 500.000 dólares (417.160 euros) y luego de un millón de dólares en efectivo o mediante Bitcoin. La idea consistía en abrir un archivo adjunto de correo electrónico malicioso o usar una memoria USB infectada para infiltrarse en las redes de la empresa, según la acusación.
El objetivo de los hackers era la Gigafábrica de Tesla con sede en Nevada, tal y como confirmó el CEO de Tesla, Elon Musk, en Twitter. Se refirió al suceso como un “ataque grave”. El FBI se involucró desde el principio cuando el empleado de Tesla alertó sobre el plan de Kriuchkov. Las amenazas internas, en las que un empleado de la propia empresa lleva a cabo un ciberataque contra ella, representan una forma de hackeo especialmente dañina y delicada.
El empleado de Tesla, un inmigrante de habla rusa, dijo al FBI que Kriuchkov le había comentado que desarrollar el ransomware costaba 250.000 dólares (208.580 euros). El programa pretendía robar los archivos de Tesla y amenazar con publicar los datos a menos que se pagara una enorme cantidad de dinero a cambio.
El ransomware es un modelo de negocio criminal probado y consolidado que genera millones de euros en ingresos cada año. Las bandas de ransomware regularmente atacan a empresas grandes y pequeñas bloqueando sus ordenadores y robando datos, y a menudo consiguen pagos multimillonarios cuando las víctimas no ven otra salida que pagar lo que les piden. El negocio del ransomware criminal ha ido creciendo durante años, y los hackers son muy profesionales: algunos informes filtrados muestran que la empresa estadounidense de viajes CWT recientemente pagó 3,75 millones euros de rescate después de que los hackers desconectaran 30.000 ordenadores y mantuvieran una larga negociación con la corporación.
El largo viaje de Kriuchkov indica que su plan era especialmente peligroso, y probablemente lucrativo, en comparación con los más comunes ataques en remoto. Supuestamente le dijo al empleado de Tesla que las amenazas internas eran habituales en su grupo: pagaban a empleados para que instalaran malware en las redes de sus compañía y luego lanzaban un ataque de denegación de servicio para camuflar el robo de los datos valiosos. Aseguró que llevaban años realizando ataques como este y manejado pagos en un conocido foro de hackers.
Según la acusación, la banda tenía tanto éxito que Kriuchkov dijo que el plan de Tesla tendría que retrasarse mientras estaban más centrados en otra víctima de ransomware. Kriuchkov fue detenido por el FBI en Los Ángeles (EE. UU.) después de ser contactado por la agencia, conduciendo toda la noche e intentando salir de Estados Unidos, según el Departamento de Justicia de EE. UU.
Fuente: technologyreview.es