Elon Musk confirme un complot de piratage russe visant l’usine Tesla

Plus tôt cette semaine, les autorités américaines ont arrêté et inculpé un ressortissant russe pour s’être rendu aux États-Unis pour recruter et convaincre un employé d’une entreprise du Nevada d’installer des logiciels malveillants sur le réseau de leur employeur en échange de 1 million de dollars.

Alors qu’aucun acte d’accusation judiciaire ne nommait l’entreprise ciblée, plusieurs médias spécialisés dans la couverture de la scène des voitures électriques ont émis l’hypothèse aujourd’hui que l’attaque avait très probablement visé le constructeur automobile américain Tesla, qui exploite une méga-usine à Sparks, une ville près de Reno, dans le Nevada.

Alors que Tesla n’avait pas retourné de demandes de commentaires sur le sujet, dans un tweet plus tôt aujourd’hui, le PDG de Tesla, Elon Musk, a officiellement confirmé que le complot de piratage visait bien son entreprise.

« Très apprécié. C’était une attaque sérieuse « , a écrit Musk, répondant à l’un des multiples reportages spéculant que Tesla était la cible supposée.

L’employé s’est rendu au FBI au début du processus de recrutement

L’ensemble de l’attaque était un cas rare où des pirates informatiques décidaient d’utiliser des « initiés malveillants », un terme utilisé par l’industrie de la cybersécurité pour décrire les employés voyous.

Selon des documents judiciaires, un Russe de 27 ans, Egor Igorevich Kriuchkov, a contacté l’un des employés de Tesla via WhatsApp, après que les deux se soient déjà rencontrés il y a quatre ans, en 2016.

Kriuchkov a déclaré qu’il était en vacances aux États-Unis et a organisé une rencontre entre les deux, le pirate russe se rendant à Reno à cette fin.

Au cours de plusieurs réunions, Kriuchkov a révélé à l’employé de Tesla qu’il travaillait avec un groupe de hackers basé en Russie et a proposé à l’employé d’installer un logiciel malveillant personnalisé sur le réseau interne de Tesla.

Kriuchkov a déclaré que le logiciel malveillant, que le groupe a dépensé 250 000 to pour construire, exfiltrait les données du réseau de Tesla et les téléchargerait sur un serveur distant. Le plan était de voler des fichiers Tesla sensibles, puis de menacer de divulguer les données à moins que Tesla ne paie une énorme demande de rançon.

L’employé, que le FBI a décrit comme un immigrant russophone, a informé Tesla et le FBI de la proposition après sa première rencontre avec Kriuchkov.

Les réunions suivantes ont été enregistrées et documentées dans l’acte d’accusation, y compris l’employé négociant sa réduction de 500 000 à 1 million de dollars, et comment le gang de pirates basé en Russie a retardé le piratage de Tesla pour plus tard cet automne car ils ont violé une autre entreprise et ils devaient se concentrer sur la cible actuelle.

Des agents du FBI ont arrêté Kriuchkov alors qu’il tentait de quitter les États-Unis via Los Angeles au cours du week-end et l’ont inculpé lundi. S’il est reconnu coupable, Kriuchkov risque jusqu’à cinq ans de prison pour son rôle dans le stratagème.