El propietario de Tesla, Elon Musk, ha confirmado que la compañía fue el objetivo de un ataque de ransomware (secuestro de datos) «grave» que fue frustrado en una investigación encubierta del FBI.
El Departamento de Justicia publicó el jueves una denuncia legal que detalla un supuesto intento del ciudadano ruso Egor Igorevich Kriuchkov, de 27 años, quien intentó sobornar a un empleado de Tesla para instalar malware (software maligno) en la red de la empresa. El software era ransomware, que se utiliza para cifrar los archivos de un usuario y retenerlos hasta que se pague un rescate.
Kriuchkov supuestamente ofreció pagarle al empleado anónimo de habla rusa, que trabajaba en la «Gigafábrica» de Tesla en Reno, Nevada, un millón de dólares para instalar el malware. En cambio, el empleado notificó a Tesla, que se comunicó con el FBI. Luego, los agentes realizaron una operación encubierta utilizando al empleado para atrapar a Kriuchkov, quien fue arrestado.
Aunque el complot fracasó, Musk dijo: «Este fue un ataque serio».
El empleado se reunió con Kriuchkov junto a algunos colegas de Tesla entre el 1 de agosto y el 3 de agosto, en un viaje al lago Tahoe a lo largo de la frontera entre California y Nevada. Las presentaciones del Departamento de Justicia dijeron que Kriuchkov no quería ser incluido en ninguna foto del viaje. En un momento dado, le dijo al grupo que «simplemente recordaría la belleza de la puesta de sol y no necesitaría una fotografía», según el Departamento de Justicia, aunque finalmente posó «a regañadientes» con ellos.
Después del viaje, Kriuchkov le pidió al empleado que se reuniera con él nuevamente para discutir «negocios». En la reunión posterior, el ruso pidió al empleado que fuera parte de su ataque de ransomware a cambio de 500.000 dólares, que luego aumentaría a un millón de dólares. Kriuchkov se ofreció a pagar en efectivo o en Bitcoin.
El Departamento de Justicia dijo que Kriuchkov estaba operando con la ayuda de y en nombre de «asociados», aunque no dijo quién estaba detrás del complot. Kriuchkov y su equipo deseaban extraer datos corporativos y de red y amenazaban con publicarlos en línea a menos que se pagara el rescate.
Kriuchkov se reunió con el empleado de Tesla y le pidió que fuera parte de su ciberataque a cambio de un millón de dólares.
El empleado mantuvo contacto con Kriuchkov bajo la dirección del FBI, recopilando información sobre los métodos y capacidades de los piratas informáticos. En un momento, Kriuchkov afirmó que su equipo había extraído más de 4 millones en dinero de rescate de una empresa, que luego se reveló que era la empresa de viajes corporativos CWT con sede en Minneapolis.
Kriuchkov le prometió al empleado un anticipo de $11,000 para el complot en una reunión del 19 de agosto, a la que el empleado llevó un micrófono del FBI. El 21 de agosto, Kriuchkov le dijo al empleado que el complot se había retrasado y que las transferencias de dinero estaban suspendidas. Al día siguiente, le dijo al empleado que se iba del área y se dirigía a Los Ángeles.
El Departamento de Justicia dijo que Kriuchkov estaba tratando de regresar a Rusia, pero fue arrestado el 22 de agosto en Los Ángeles antes de que pudiera hacerlo.
Publicado en colaboración con Newsweek. / Published in collaboration with Newsweek.