美國美國司法部宣佈,一名俄羅斯人企圖買通特斯拉員工以發動勒索軟體攻擊,但在特斯拉員工配合美國聯邦調查局(FBI)計誘下,近日遭到逮捕及起訴。

根據美國法院公告,27歲的俄羅斯人Egor Igorevich Kriuchkov於今年7月15人到8月22日期間以100萬美元為餌,企圖吸收一家公司協助其勒索軟體攻擊內華達州的公司網路。

雖然法院文件沒有說明目標公司為何,但多家媒體報導是電動車大廠特斯拉,而受害者即是位於該公司位於內華達州的Gigafactory。上星期四(8/27)在回覆媒體的報導推文時,特斯拉創辦人暨執行長Elon Musk也證實此事,表示是「計畫完備的攻擊」(serious attack)。

這名俄羅斯人企圖利誘特斯拉內華達州分公司的員工CHS1作為內應。兩人是2016年認識,今年7月底Kriuchkov入境美國並拜訪CHS1,並在一次會面中他透露自己和背後組織的一個「特別專案」,承諾以巨額代價,換取CHS1協助在公司電腦上傳惡意軟體。

Kriuchkov及其組織的計畫是,CHS1將惡意程式注入特斯拉公司系統開啟後門,以協助他們駭入網路。他們還計畫發動分散式阻斷服務(DDoS)攻擊來掩護駭客行動。他還給CHS1一隻拋棄式手機作為聯絡之用,要求他只開飛航模式以免被追蹤。

CHS1很早就報警,並協助警方蒐證,包括要求將代價拉高到美金100萬。Kriuchkov並透露俄羅斯集團也吸收了其他兩家公司的員工,其中一家被害公司因此支付了400萬美元。8月22日,已經準備就緒的FBI直接聯繫 Kriuchkov,在他急忙離開美國前於洛杉磯將之逮捕,並在24日起訴。


Advertisement

更多 iThome相關內容