Le FBI a arrêté un citoyen russe le 21 août. Il avait contacté un employé russophone de Tesla avec pour objectif de déployer un rançongiciel dans le système de la Gigafactory du Nevada. Malgré le million de dollars qui lui était offert pour réaliser l'opération, l'employé a préféré révéler l'histoire à son employeur et aux autorités.

Tesla n’est pas passé loin de la catastrophe redoutée par toutes les entreprises. Une plainte du FBI, rendue publique, détaille l’histoire qui a mené à l’arrestation de Egor Igorevich Kriuchkov, un Russe de 27 ans.

Il souhaitait soudoyer un employé russophone d’une grande entreprise basée au Nevada, afin qu’il lance une attaque rançongiciel contre sa propre entreprise, précise le rapport. D’après le site Electrek, l’entreprise gardée anonyme dans la plainte ne serait autre que Tesla, qui a construit une de ses Gigafactory dans le Nevada. Quelques heures plus tard, Elon Musk a confirmé l’information sur Twitter.

Le cybercriminel russe a tenté de soudoyer un employé de la Gigafactory de Tesla dans le Nevada. // Source : Wikipedia

Sauf que si l’humain est le maillon faible de la cybersécurité, il n’a pas rompu cette fois. Malgré le million de dollars (payé en Bitcoin ou même en liquide) proposé par Kriuchkov, l’employé a préféré avertir son employeur, et a même endossé pendant plusieurs jours le rôle d’agent double au compte du FBI.

Pour le cybercriminel, l’investissement d’un million de dollars aurait pu être rapidement rentabilisé. Si le rançongiciel s’était répandu sur les systèmes informatiques de sa victime, il aurait pu contraindre Tesla à payer des dizaines de millions de dollars pour éviter de sombrer dans une crise économique.

Les cybercriminels lorgnent sur les précieuses données de la Gigafactory

Après avoir contacté l’employé de Tesla le 16 juillet 2020 sur WhatsApp, Kriuchkov s’est déplacé au Nevada pour le rencontrer, avec un visa de tourisme. Entre le 1er et le 20 août, les deux hommes ont discuté de visu à plusieurs reprises. Au bout de quelques rencontres, Kriuchkov a formellement proposé à l’employé d’introduire un malware dans le système informatique interne de la Gigafactory, contre rémunération. Le cybercriminel proposait à l’employé d’utiliser soit une clé USB, soit une pièce jointe malveillante pour corrompre le système.

Il voulait introduire un malware dont la description s’apparente à un rançongiciel. Le logiciel malveillant aurait chiffré les données du système informatique, avec pour conséquence la mise hors service des machines et des logiciels de l’usine. La production de voitures électriques et les recherches auraient donc été coupées net, à moins que le système ait été suffisamment segmenté pour endiguer en partie l’attaque.

Tout un mode opératoire découvert

Et ce n’est pas tout, Kriuchkov avait également pour ambition de dérober des informations, dont des projets précieusement gardés secrets par Tesla. Le cybercriminel a expliqué à son potentiel complice que son organisation allait demander une rançon à sa victime en échange d’un retour à la normale. Il aurait pu faire planer la menace de la publication des données pour accélérer son paiement.

Grâce à l’honnêteté de l’employé, le FBI a pu enregistrer les propos de Kriuchkov, et obtenir plusieurs détails sur le mode opératoire de son gang et sur des cyberattaques passées.

Crédit photo de la une : Tesla

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux