ÂM MƯU HACK TESLA VỚI GIÁ 1 TRIỆU ĐÔ ĐÃ THẤT BẠI NHƯ THẾ NÀO?

Một nhân viên của Tesla đã giúp ngăn chặn thành công một cuộc tấn công bằng ransomware vào Gigafactory (Nevada).

Hacking không chỉ đơn thuần là dãy số 0 và 1 như nhiều người vẫn nghĩ, nó còn là về con người. Theo bản cáo trạng mới nhất từ Bộ Tư pháp Mỹ, hồi đầu tháng 8 này, một nhân viên của Tesla đã được móc nối để cài đặt mã độc ransomware vào mạng máy tính của Tesla tại Neveda với mức giá 1 triệu USD, đây là một phần trong kế hoạch tống tiền của một nhóm tội phạm mạng gốc Nga.

Giới chức Mỹ cho biết Egor Igorevich Kriuchkov (27 tuổi, quốc tịch Nga) đã đến Mỹ từ tháng 7 và bắt đầu gửi tin nhắn qua WhatsApp cho một nhân viên Tesla mà anh ta đã gặp vài năm trước đây. Cáo trạng cho biết sau đó vài ngày, hai người đã gặp nhau và Kriuchkov bắt đầu nói về "một dự án đặc biệt" với khoảng tiền công là 500 ngàn USD và sau đó là 1 triệu USD bằng tiền mặt hoặc Bitcoin. Nhiệm vụ của nhân viên Tesla là mở một tập tin có đính kèm chứa mã độc trong email hoặc dùng một USB cài sẵn mã độc gắn vào hệ thống mạng nội bộ của Tesla.


Gigafactory của hãng Tesla tại Neveda (Ảnh: Wikipedia)

CEO Tesla Elon Musk đã xác nhận trên Twitter rằng, Gigafactory là trụ sở của Tesla tại Neveda, và đây cũng là mục tiêu của rất nhiều tin tặc. Ông gọi đây là "một cuộc tấn công nghiêm trọng". Cục Điều tra Liên bang (FBI) đã sớm vào cuộc ngay khi người nhân viên kia cảnh báo về kế hoạch của Kriuchkov. Những mối đe dọa từ bên trong thường do chính những nhân viên trong công ty thực hiện một cuộc tấn công mạng chống lại công ty đó là một hình thức tấn công thật sự nguy hiểm và tinh vi.

Nhân viên của Tesla này là một người nhập cư gốc Nga. Trong lời khai với FBI, anh cho biết Kriuchkov nói rằng ransomware được cài đặt này tốn khoảng 250.000 USD để nghiên cứu phát triển. Mã độc này sẽ đánh cắp các dữ liệu của Tesla và đe dọa công khai chúng trừ khi Tesla trả một khoảng tiền chuộc khổng lồ.

Ransomware là một hình thức tấn công phổ biến được các tội phạm mạng sử dụng và thu về hàng triệu USD mỗi năm. Các nhóm hacker sử dụng ransomware thường nhắm vào mục tiêu là các doanh nghiệp lớn bằng cách làm tê liệt hệ thống máy tính và đánh cắp dữ liệu. Và đến khi nạn nhân không còn cách nào khác ngoài trả tiền chuộc thì khoảng tiền đã lên đến hàng triệu USD. Các tổ chức tội phạm mạng này đã phát triển trong nhiều năm nay và tin tặc tham gia các tổ chức này đều rất chuyên nghiệp. Gần đây, công ty du lịch CWT tại Mỹ đã phải trả 4,5 triệu USD tiền chuộc sau một khoảng thời gian đàm phán khá dài, sau khi nhóm tin tặc đã đánh sập hoàn toàn 30.000 máy tính của công ty này.

Việc Kriuchkov di chuyển khắp thế giới khiến cho kế hoạch của anh ta có mức độ nguy hiểm lớn và có khả năng đòi tiền chuộc thành công cao hơn so với những kế hoạch tấn công từ xa thông thường. Kriuchkov được cho là đã thuyết phục nhân viên của Tesla rằng nhóm của hắn thường xuyên "tấn công bằng nội gián", họ sẽ trả công rất cao cho các nhân viên cài đặt thành công mã độc lên mạng nội bộ và sau đó ngụy tạo một cuộc tấn công từ chối dịch vụ để che giấu quá trình đánh cắp dữ liệu. Hắn ta cho biết, trong nhiều năm, nhóm này đã thực hiện nhiều cuộc tấn công bằng hình thức này và nhận thanh toán tiền thưởng bằng bitcoin từ một diễn đàn tin tặc nổi tiếng.

Theo cáo trạng, băng nhóm này đã rất thành công, Kriuchkov còn cho biết kế hoạch tấn công Tesla nếu thất bại sẽ phải tạm hoãn và nhóm của hắn chuyển hướng tấn công sang một nạn nhân khác.

Bộ Tư pháp Mỹ cho biết FBI đã bắt giữ Kriuchkov tại Los Angeles khi hắn ta đang lái xe xuyên đêm để trốn khỏi Mỹ.

Sưu tầm

*** Bây giờ mới có thêm một số chi tiết về vụ hack này, rỏ ràng chúng muốn lợi dụng "tình đồng hương" và lòng tham của nhân viên này để thực hiện mưu đồ xấu xa. Vậy mà phía Nga lại tung tin nói rằng công dân Nga nên thận trọng khi đi du lịch sang Mỹ hoặc các nước khác với lý do bị bắt "trái phép", một luận điều thường nghe thấy từ bọn CS (thằng Nga tuy tuyên bố từ bỏ chủ nghĩa CS nhưng thức chất bộ máy chính quyền Nga chỉ là guồng máy của Liên Xô củ, chỉ khác ở những "tên mới" giống như kiểu "bình củ rượu mới" là như vậy đó!)