Elon Musk bestätigt russische Hacking-Verschwörung gegen Tesla-Fabrik

Anfang dieser Woche verhafteten und beschuldigten die US-Behörden einen russischen Staatsbürger, in die USA gereist zu sein, um einen Mitarbeiter eines Unternehmens in Nevada zu rekrutieren und davon zu überzeugen, Malware im Netzwerk seines Arbeitgebers gegen 1 Million US-Dollar zu installieren.

Während keine Anklage das Zielunternehmen nannte, spekulierten mehrere Nachrichtenagenturen, die auf die Elektroauto-Szene spezialisiert waren, heute, dass der Angriff sehr wahrscheinlich auf den US-Autobauer Tesla abzielte, der eine Mega-Fabrik in Sparks, einer Stadt in der Nähe von Reno, Nevada, betreibt.

Während Tesla Anfragen nach Kommentaren zu diesem Thema nicht zurückgegeben hatte, bestätigte Tesla-CEO Elon Musk heute in einem Tweet offiziell, dass der Hacking-Plan tatsächlich auf sein Unternehmen abzielte.

„Sehr geschätzt. Dies war ein schwerwiegender Angriff „, schrieb Musk und antwortete auf einen der zahlreichen Nachrichtenberichte, in denen spekuliert wurde, dass Tesla das mutmaßliche Ziel sei.

Mitarbeiter ging früh im Rekrutierungsprozess zum FBI

Der gesamte Angriff war ein seltener Fall, in dem Hacker sich entschieden, sogenannte „böswillige Insider“ zu verwenden, ein Begriff, den die Cybersicherheitsbranche verwendet, um betrügerische Mitarbeiter zu beschreiben.

Laut Gerichtsdokumenten wandte sich ein 27-jähriger Russe namens Egor Igorevich Kriuchkov per WhatsApp an einen Mitarbeiter von Tesla, nachdem sich die beiden zuvor vor vier Jahren, im Jahr 2016, getroffen hatten.

Kriuchkov sagte, er mache Urlaub in den USA und arrangierte ein Treffen der beiden, wobei der russische Hacker zu diesem Zweck nach Reno reiste.

Während mehrerer Besprechungen enthüllte Kriuchkov dem Tesla-Mitarbeiter, dass er mit einer in Russland ansässigen Hackergruppe zusammenarbeitete, und schlug dem Mitarbeiter vor, eine maßgeschneiderte Malware im internen Netzwerk von Tesla zu installieren.

Kriuchkov sagte, die Malware, für deren Erstellung die Gruppe 250.000 US-Dollar ausgab, würde Daten aus Teslas Netzwerk exfiltrieren und auf einen Remote-Server hochladen. Der Plan war, sensible Tesla-Dateien zu stehlen und dann zu drohen, die Daten freizugeben, es sei denn, Tesla zahlte eine riesige Lösegeldforderung.

Der Mitarbeiter, den das FBI als russischsprachigen Einwanderer bezeichnete, informierte Tesla und das FBI nach seinem ersten Treffen mit Kriuchkov über den Vorschlag.

Nachfolgende Besprechungen wurden aufgezeichnet und in der Anklageschrift dokumentiert, einschließlich des Mitarbeiters, der über seine Kürzung von 500.000 US-Dollar auf 1 Million US-Dollar verhandelte, und wie die in Russland ansässige Hacker-Bande den Tesla-Hack für später in diesem Herbst verzögerte, als sie ein anderes Unternehmen durchbrach und sich auf das aktuelle Ziel konzentrieren musste.

FBI-Agenten verhafteten Kriuchkov, als er am Wochenende versuchte, die USA über Los Angeles zu verlassen, und beschuldigten ihn am Montag. Im Falle einer Verurteilung könnte Kriuchkov wegen seiner Rolle in dem Plan bis zu fünf Jahre Gefängnis drohen.