Tesla y el FBI frustraron ataque de ransomware que pretendía rescate en bitcoin

“Esto era un ataque serio”, escribió en Twitter el director de Tesla Elon Musk para referirse a un intento de secuestro de datos o ransomware con rescate en bitcoin, que pudo haber afectado gravemente a la empresa fabricante de vehículos eléctricos. La rápida acción tomada por la compañía, junto al FBI, finalmente logró arruinar los planes que pretendía poner en peligro una de las instalaciones de ensamblaje de la compañía.

El Departamento de Justicia de los Estados Unidos informó la semana pasada que el FBI capturó al ciudadano ruso, Egor Igorevich Kriuchkov, de 27 años, por haber actuado en una conspiración. El documento no especifica en contra de quien se habría producido el hecho, pero el tuit de Musk confirmó que Tesla era la compañía de Nevada a la que se hacía referencia en el reporte.

Según detalla el informe, Kriuchkov, ofreció pagar un millón de dólares en bitcoin a un ingeniero eléctrico de la Gigafactory (fábrica de baterías de iones de litio) de Tesla para introducir software malicioso en la red informática. El objetivo era robar las patentes y la propiedad intelectual de la empresa para luego pedir millones de dólares en rescate por no filtrar esos datos.

Supuestamente, Kriuchkov y el empleado que permanece anónimo en el informe, se habían conocido hace cuatro años, pero se conectaron de nuevo a través de WhatsApp en julio pasado. Tras el contacto, Kriuchkov viajó a Nevada con un visado de turista. Entre el 1 y el 20 de agosto, los dos hombres hablaron cara a cara varias veces, añade el reporte oficial.

Después de algunas reuniones, Kriuchkov propuso formalmente al empleado introducir malware en el sistema informático interno de Gigafactory. Para ello, el ciberdelincuente ofreció usar un accesorio malicioso para corromper el sistema.

El ataque a Tesla ¿un plan desesperado para obtener bitcoins?

Para fortuna de Tesla, el empleado no se prestó para proceder con el ataque, sino que por el contrario alertó a los directivos de la empresa, quienes a su vez informaron a las autoridades. Así que, a pesar del millón de dólares en bitcoin ofrecidos para dañar los servidores de la fábrica de baterías, el empleado prefirió advertir a su empleador, e incluso asumió durante varios días el papel de doble agente en nombre del FBI.

Una reunión entre el atacante y el empleado, en una gasolinera de Reno en Nevada, fue grabada por el FBI como parte de su operación encubierta, según el informe. Fue entonces cuando el ciberdelincuente explicaría los detalles del plan de chantaje. Poco después Kruichov fue arrestado el 22 de agosto en Los Ángeles.

Mientras tanto, el FBI dijo que Kruichov trabajaba con un grupo que planeaba ataques similares a empresas atrayendo a los empleados con enormes pagos de dólares o euros en bitcoin, a cambio de instalar malware. Añadió que la compañía de logística CWT Group fue uno de estos objetivos, la cual habría pagado 4,5 millones de dólares por un ataque similar con rescate en julio.

El hecho alrededor de Tesla deja en evidencia que los hackers están siendo más confiados o más desesperados a medida que se atreven a viajar y enfrentar cara a cara. En otras ocasiones se ha visto que los atacantes suelen aprovecharse de las vulnerabilidades de los sistemas que están en línea, sin apelar a la presencia física para infectar a sus víctimas.

En los últimos meses, como ha informado CriptoNoticias, docenas de grandes empresas han sido víctimas de ataques de ransomware. El fabricante de relojes Garmin fue uno de ellos. También el fabricante de Whiskey Jack Daniel´s, solo por mencionar un par de ellos. Los ataques se han apoderado del dinero de cientos de víctimas corporativas, bajo la modalidad de filtración de datos que es su más reciente estrategia.