Russo ofereceu US$ 1 milhão para hacker instalar malware na rede da Tesla
Por Felipe Demartini | 28 de Agosto de 2020 às 13h33
Uma tentativa de ataque direcionado à Tesla usando parceiros de negócios foi revelada nesta quinta-feira (27) em um processo criminal iniciado na Justiça do estado norte-americano de Nevada. O processo relata a tentativa do russo Egor Igorevich Kriuchkov de cooptar um funcionário de uma empresa parceira, cujo nome também não foi revelado, para infectar a rede interna da montadora com malwares em troca de um montante de US$ 1 milhão.
- 93% das empresas podem ser invadidas por hackers em apenas 30 minutos
- Graham Ivan Clark: quem é o garoto de 17 anos acusado de hackear o Twitter?
- Como Brett Johnson fraudava cartões de crédito e ganhava US$ 40 mil por dia
A ideia, de acordo com o processo, seria permitir que hackers tivessem acesso à infraestrutura interna da Tesla, de forma a interferir em seus negócios e, principalmente, extrair dados sigilosos de clientes e segredos industriais. Na sequência, a posse de tais dados seria utilizada pelos criminosos para extorquir a montadora em troca de valores altos em dinheiro para que as informações não fossem publicadas na internet.
A queixa não traz detalhes específicos sobre a tentativa de ataque, citada como “séria” pelo CEO Elon Musk. A resposta veio em publicação no Twitter que citava a unidade de Nevada, nos Estados Unidos, como alvo da tentativa, o que levou muita gente a pensar que este é mesmo o local mirado pelos atacantes, o que também permitiria reduzir o número de empresas parceiras envolvidas na tentativa de comprometimento da rede interna. Os documentos oficiais, entretanto, não trazem tais detalhes.
A trama teria sido revelada depois do próprio funcionário subornado ter contatado a Tesla e, depois, colaborado com o FBI em uma operação que envolveu, inclusive, encontros com o próprio Kriuchkov para negociação da proposta. Após um contato inicial pelo WhatsApp, o russo teria viajado de seu país de origem até os EUA para se encontrar com o possível cúmplice e chegou a dobrar a oferta inicial feita para a intrusão, que era originalmente de US$ 500 mil.
As conversas também envolviam a realização de ataques de negação de serviço contra os servidores da Tesla como forma de desviar o foco; a ideia seria permitir que os sistemas de segurança da empresa impedissem o golpe e falassem no caso como uma vitória, enquanto a intrusão real aconteceria em outros elementos do sistema. Além disso, Kriuchkov citou outras companhias (igualmente não reveladas no processo) que foram alvo de golpes semelhantes, envolvendo cúmplices internos, incluindo uma em que o responsável pela intrusão jamais foi descoberto. Seria uma forma de tranquilizar o funcionário da parceira em participar do esquema.
Após concordarem em valores, o encontro, que aconteceu no dia 7 de agosto e envolveu um jantar, bem como a discussão de termos específicos dentro de um carro, foi finalizada e o russo prometeu retornar a se encontrar com o possível cúmplice 10 dias depois. Neste intervalo, porém, ele foi preso pelo FBI e acusado de conspiração para cometer crimes digitais, em uma notícia que, inclusive, já havia sido divulgada antes pela justiça de Nevada e, agora, ganha novos contornos e detalhes.
A Tesla não se pronunciou sobre o assunto além do curto comentário de Musk por meio do Twitter. O documento judicial fala, ainda, que Kriuchkov teria outros cúmplices envolvidos no esquema, mas os cita como desconhecidos, indicando uma investigação ainda em andamento.