RENO, Nevada (AP) - Rosjanin przyznał się w USA do winy za zaoferowanie pracownikowi Tesli 1 miliona dolarów za okaleczenie ogromnej fabryki akumulatorów elektrycznych firmy samochodów elektrycznych w Nevadzie za pomocą oprogramowania ransomware i kradzieży tajemnic firmy w celu wymuszenia, podali prokuratorzy i akta sądowe .
W sprawie, którą eksperci ds. Cyberbezpieczeństwa uznali za wyjątkową ze względu na podejmowane przez niego ryzyko, Egor Igorevich Kriuchkov przyznał się do winy w czwartek w amerykańskim sądzie okręgowym w Reno. Jego wyznaczony przez sąd federalny obrońca z urzędu, Chris Frey, odmówił w piątek komentarza.
Prokuratorzy zarzucili Kriuczkowowi, że działał w imieniu współspiskowców za granicą i próbował wykorzystać przekupstwo twarzą w twarz w celu zwerbowania poufnych informacji do fizycznego zainstalowania oprogramowania ransomware, które szyfruje dane w docelowych sieciach i może zostać odblokowane tylko za pomocą klucza oprogramowania dostarczonego przez atakujących . Zazwyczaj gangi ransomware działające z bezpiecznych przystani włamują się do sieci ofiar przez Internet i pobierają dane przed aktywacją ransomware.
„Fakt, że podjęto takie ryzyko, może sugerować, że była to operacja wywiadowcza mająca na celu uzyskanie informacji, a nie operacja wymuszenia mająca na celu uzyskanie pieniędzy” - powiedział Brett Callow, analityk ds. Cyberbezpieczeństwa w firmie Emsisoft zajmującej się oprogramowaniem antywirusowym.
„Jest również możliwe, że przestępcy uznali ten hazard za tego wart i zdecydowali się rzucić kostką” - powiedział Callow.
Charles Carmakal, dyrektor techniczny w firmie FireEye zajmującej się cyberbezpieczeństwem, zgodził się z tym. „Potencjalnie można było to zrobić z odległości tysięcy mil bez ryzykowania jakiegokolwiek zasobu” - powiedział.
FBI stwierdziło, że bezimienny potencjalny rekrut poinformował Teslę i współpracował z FBI, a spisek został zatrzymany, zanim doszło do jakichkolwiek szkód.
27-letni Kriuczkow powiedział sędziemu we wrześniu, że wiedział, że rosyjski rząd jest świadomy jego sprawy. Ale prokuratorzy i FBI nie mają rzekomych powiązań z Kremlem. Kriuczkow przebywa w areszcie federalnym w więzieniu hrabstwa Washoe w Reno.
Jego winne przyznanie się do zmowy, mającego na celu celowe uszkodzenie chronionego komputera, mogło dać mu do pięciu lat więzienia i grzywnę w wysokości 250 000 dolarów. Ale oczekuje się, że nie minie więcej niż 10 miesięcy zgodnie z warunkami jego pisemnej zgody.
W areszcie przebywa już siedem miesięcy, od czasu aresztowania w sierpniu w Los Angeles. Władze federalne poinformowały, że jechał na lotnisko, aby wylecieć z kraju.
„Szybka reakcja firmy i FBI zapobiegła poważnej eksfiltracji danych firmy ofiary i zatrzymała program wymuszeń od samego początku” - powiedział zastępca prokuratora generalnego Nicholas McQuaid w oświadczeniu. „Ta sprawa podkreśla znaczenie zgłaszania się przez firmy do organów ścigania i pozytywne rezultaty, jakie przyniosą takie działania”.
Dyrektor generalny Tesli, Elon Musk, przyznał, że jego firma była celem czegoś, co nazwał poważnym wysiłkiem mającym na celu zebranie tajemnic firmy. Tesla ma ogromną fabrykę niedaleko Reno, która produkuje akumulatory do pojazdów elektrycznych i jednostek magazynowania energii. Przedstawiciele firmy nie od razu odpowiadali w piątek na wiadomości.
Z dokumentów sądowych wynika, że Kriuczkow przebywał w Stanach Zjednoczonych przez ponad pięć tygodni w lipcu i sierpniu z rosyjskim paszportem i wizą turystyczną, kiedy próbował zwerbować pracownika firmy A do zainstalowania oprogramowania umożliwiającego włamanie do komputera.
Pracownik, który nie został zidentyfikowany, miał otrzymywać płatności w cyfrowej kryptowalucie Bitcoin.
Żaden inny podejrzany współspiskowiec nie został oskarżony w tej sprawie. Niektórzy zostali zidentyfikowani w skardze kryminalnej pod pseudonimami, w tym Kisa i Pasha, a osoba jest zidentyfikowana jako Sasha Skarobogatov.
Niektóre spotkania były monitorowane i nagrywane przez FBI, zgodnie z dokumentami sądowymi. Z akt sądowych nie wynikało, czy pieniądze zmieniły właściciela.
W dokumentach sądowych zacytowano Kriuczkowa, który powiedział, że wewnętrzna praca zostanie zakamuflowana rozproszonym atakiem typu „odmowa usługi” na komputery zakładu z zewnątrz. Takie ataki obciążają serwery ruchem śmieciowym. Gdyby Tesla nie zapłacił, skradzione dane zostałyby wyrzucone do otwartego internetu.
W dokumentach stwierdzono również, że Kriuczkow twierdził, że potencjalny rekrut wielokrotnie przeprowadzał podobne „specjalne projekty” w innych firmach, a jedna ofiara miała oddać 4 miliony dolarów okupu.
Ritter zameldował z Las Vegas. Bajak zameldował z Bostonu. Sonner doniósł z Reno.
przetlumaczono przez GR translator Google
zrodlo:apnews,com
Brak komentarzy:
Prześlij komentarz