计划|拒百万美元诱惑,特斯拉员工联手FBI破网络攻击计划( 二 )
据报道 , 在一次秘密谈话中 , 克里乌奇科夫向特斯拉员工吹嘘说 , 他的团队最近从一家知名公司收到价值超过400万美元的赎金 。后续报道显示 , 他口中所述的知名公司是CWT旅游公司 , 据称CWT支付了450万美元赎金 。
03.
计划失败
在8月19日的一次秘密会面中 , 这名特斯拉员工按照部署 , 戴好FBI连线设备 。克里乌奇科夫答应预付1.1万美元给他 。
两天后 , 也就是8月21日 , 克里乌奇科夫再次联系了这名特斯拉员工 , 称该项目“被推迟” , 与该计划有关的所有款项将在晚些时候支付 。克里乌奇科夫还通知这名特斯拉员工 , 他将在第二天离开该地区 。
FBI连夜与克里乌奇科夫接触 。后者正通宵驾车从内华达赶往洛杉矶 , 似乎试图逃离美国 。
克里乌奇科夫没能成功逃脱 。2020年8月22日 , 他在洛杉矶被捕 。这名黑客目前正被拘留等待审判 。
文章图片
文章图片
对于事件的另一方——特斯拉来说 , 它是幸运的——成功幸免了一场严重的网络安全攻击 。而所有这一切 , 都要感谢这名员工 。毕竟 , 要对100万美元说“不” , 可不是一件容易做到的事 , 因为永远填不满的是——人的欲望 。
04.
勒索软件阴谋
2020年8月27日晚上 , 埃隆·马斯克(Elon Musk)证实 , 一个勒索团伙企图贿赂一名Gigafactory的员工 。
刑事起诉书细节显示 , 本月早些时候 , 克里乌奇科夫与这名特斯拉员工在雷诺(Reno)市一家酒吧碰面 , 他们一直喝到酒吧打烊 。
FBI透露 , 期间 , 克里乌奇科夫拿起特斯拉员工的手机 , 把它放在自己的手机上 , 然后把两个手机一起放在一臂远的地方——这是一个通用信号 , 表明他要对他说些悄悄话 。
这之后 , 他邀请这名特斯拉员工与他们执行“特殊项目”的“组织”合作 。并具体解释道 , 他将向这名员工提供50万美元 , 要求他在特斯拉网络上安装恶意软件 , 从而威胁特斯拉获取数百万美元的赎金 。
马斯克用他典型的随意口气 , 在推特上证实了这一点 。“非常感谢 。这是一次性质严重的袭击 。”他这样写道 。
文章图片
文章图片
特斯拉没有回应置评请求 。
网络安全公司Emsisoft威胁分析师Brett Callow表示 , 尽管结局皆大欢喜——但这一切都要归功于这位深明大义的特斯拉员工 , 是他主动拒绝了如此高额的诱惑 。然而 , 这场针对一个具体目标的“内部威胁”勒索软件攻击 , 显示出勒索软件黑客无所不用的程度 。
“如果他们得逞 , 你只能考虑把数十亿美元乖乖交给勒索软件组织 。如果他们不能通过常规手段来接入网络 , 他们完全有实力或尝试花钱侵入 。”Callow说 , “特斯拉是幸运的 , 如果不是这名员工 , 后果或许不堪设想 。”
8月期间 , 克里乌奇科夫试图通过将贿赂金额提高到100万美元来说服这名特斯拉员工 , 并辩称 , 该恶意软件将被加密 , 从而使特斯拉无法追踪到安装该恶意软件的员工 。而且 , 在安装勒索软件期间 , 为分散特斯拉信息安全人员的注意力 , 该团伙还会协助实施分布式拒绝服务攻击 , 用垃圾流量轰炸特斯拉的服务器 。
克里乌奇科夫声称 , 他们在另一家公司聘用的另一位内部人士在3年半后仍安然无恙 。检察官补充道 , 克里乌奇科夫甚至建议 , 这位特斯拉员工甚至可以诬陷另一位特斯拉员工——随便一个他想“教训”的人 。
联邦调查局透露 , 克里乌奇科夫在密谈中还提到 , 他和他的的组织会与受害公司谈判赎金 。比如 , 他们曾要求一家公司支付600万美元 , 但最终拿到了400万美元 。
推荐阅读
- 行业互联网|移远通信携手中国移动举办5G行业终端扬帆计划闭门会
- 区块链|MANTRA DAO推出RFUEL质押计划
- 融资并购|护肤品再细分,为富含黑色素人群设计,「4.5.6 Skin」获 82 万美元种子轮融资
- 行业互联网,台积电|3个好消息传来!台积电势如破竹,三星“超车计划”变白日梦
- 行业互联网|腾远钴业创业板IPO申请材料获得受理:计划募集资金22亿元
- |天数智芯国内首款GPGPU已进入流片阶段 计划2021商用
- 融资并购,智能机器人|专注运动规划与3D视觉领域,如本科技完成近千万美元A轮融资
- 柏铭007|三星推出针对华为手机用户的定向置换计划,希望借此夺取更多市场
- 融资并购|专注运动规划与3D视觉领域,如本科技完成近千万美元A轮融资
- 中关村在线|黑客发现55个苹果漏洞 获赏金超5万美元