拒百万美元诱惑，特斯拉员工联手FBI破网

这次未遂的网络安全攻击，是一个有组织、有计划、有资金支持的阴谋行动的一部分

编译 | 杨玉科

编辑 | Jane

出品 | 帮宁工作室（gbngzs）

那些惊悚小说描述的令人兴奋的桥段，有时候真的会在一些公司内部上演。最近，特斯拉就上演了这样一幕悬疑剧。

故事发生在特斯拉内华达州超级工厂Gigafactory，一名员工断然拒绝了100万美元的高额诱惑。他与美国联邦调查局（FBI）密切合作，一举挫败一起针对特斯拉网络安全的攻击计划。

2020年8月25日，美国司法部(Department of Justice)宣布逮捕俄罗斯公民埃戈尔·伊戈雷维奇·克里乌奇科夫(Egor Igorevich Kriuchkov)，此人被控密谋引入恶意软件，并试图侵入一家公司的网络。

媒体报道确认，美国司法部所述的这家公司就是电动汽车制造商特斯拉。有趣的是，FBI拉斯维加斯办公室提交的一份刑事起诉书显示，此次未遂的网络安全攻击不是一次普通的简单的黑客行为——它是一个有组织、有计划、有资金支持的阴谋行动的一部分。

01.

一场邂逅

这场引人瞩目的故事源于一场“精心安排”的邂逅。

一位在内华达特斯拉Gigafactory工作的员工，进入了克里乌奇科夫的目标视野。这名员工的身份没有被透露，但报道称，这是一位会讲俄语的非美国公民，而且，最重要的是，他可以进入特斯拉计算机系统。

7月16日，这位名叫克里乌奇科夫的俄罗斯男子通过WhatsApp（一款类似于微信的手机应用程序），联系了特斯拉Gigafactory的员工，要求与他在内华达州Sparks市见面。

从目标人选的特征来看，既是特斯拉员工，还会说俄语，而且是非美国公民——这样的事实表明，发起这次网络攻击的团队准备工作做得相当到位。

8月1日-3日期间，这位特斯拉员工，还有一些其他同事，与克里乌奇科夫在社交活动中相识，期间他们还去了太浩湖（Lake Tahoe）游玩。

有趣的是，克里乌奇科夫刻意避开在旅途中拍摄照片。据报道，有一次，当这群人聚在一起拍摄风景如画的日落时，克里乌奇科夫却说，他会“把日落的美丽景象记在心里，不需要拍照”。

这次波澜不惊的太浩湖之旅结束后，克里乌奇科夫请求那位非美国籍特斯拉员工与他见一面，谈一谈“生意”。

02.

切入正题

这次会面，克里乌奇科夫露出了他的“本来面目”。

他的既定计划是这样的——贿赂这位特斯拉员工，让他把克里乌奇科夫及其同伙提供的恶意软件插入特斯拉系统。恶意软件被插入后，特斯拉系统将会遭遇分布式拒绝服务(DDoS)攻击，此时黑客可能会侵占特斯拉信息安全系统。同时，黑客还可以通过恶意软件提取特斯拉公司及其网络数据，他们将以此作为要挟特斯拉支付赎金的条件。

如果配合他们的计划，这位Gigafactory员工将获得50万美元的报酬。

不幸的是，克里乌奇科夫和他的团队看走了眼。这名Gigafactory员工毫不犹豫地向特斯拉报告了这起网络安全攻击计划，而特斯拉随即联系了FBI。

在FBI的部署下，这名特斯拉员工保持与克里乌奇科夫沟通，试图获得尽可能多的关于黑客的流程、程序和设施的信息。事实证明，这些努力卓有成效。

据报道，在一次秘密谈话中，克里乌奇科夫向特斯拉员工吹嘘说，他的团队最近从一家知名公司收到价值超过400万美元的赎金。后续报道显示，他口中所述的知名公司是CWT旅游公司，据称CWT支付了450万美元赎金。

03.

计划失败

在8月19日的一次秘密会面中，这名特斯拉员工按照部署，戴好FBI连线设备。克里乌奇科夫答应预付1.1万美元给他。

两天后，也就是8月21日，克里乌奇科夫再次联系了这名特斯拉员工，称该项目“被推迟”，与该计划有关的所有款项将在晚些时候支付。克里乌奇科夫还通知这名特斯拉员工，他将在第二天离开该地区。

FBI连夜与克里乌奇科夫接触。后者正通宵驾车从内华达赶往洛杉矶，似乎试图逃离美国。

克里乌奇科夫没能成功逃脱。2020年8月22日，他在洛杉矶被捕。这名黑客目前正被拘留等待审判。

对于事件的另一方——特斯拉来说，它是幸运的——成功幸免了一场严重的网络安全攻击。而所有这一切，都要感谢这名员工。毕竟，要对100万美元说“不”，可不是一件容易做到的事，因为永远填不满的是——人的欲望。

04.

勒索软件阴谋

2020年8月27日晚上，埃隆·马斯克(Elon Musk)证实，一个勒索团伙企图贿赂一名Gigafactory的员工。

刑事起诉书细节显示，本月早些时候，克里乌奇科夫与这名特斯拉员工在雷诺(Reno)市一家酒吧碰面，他们一直喝到酒吧打烊。

FBI透露，期间，克里乌奇科夫拿起特斯拉员工的手机，把它放在自己的手机上，然后把两个手机一起放在一臂远的地方——这是一个通用信号，表明他要对他说些悄悄话。

这之后，他邀请这名特斯拉员工与他们执行“特殊项目”的“组织”合作。并具体解释道，他将向这名员工提供50万美元，要求他在特斯拉网络上安装恶意软件，从而威胁特斯拉获取数百万美元的赎金。

马斯克用他典型的随意口气，在推特上证实了这一点。“非常感谢。这是一次性质严重的袭击。”他这样写道。

特斯拉没有回应置评请求。

网络安全公司Emsisoft威胁分析师Brett Callow表示，尽管结局皆大欢喜——但这一切都要归功于这位深明大义的特斯拉员工，是他主动拒绝了如此高额的诱惑。然而，这场针对一个具体目标的“内部威胁”勒索软件攻击，显示出勒索软件黑客无所不用的程度。

“如果他们得逞，你只能考虑把数十亿美元乖乖交给勒索软件组织。如果他们不能通过常规手段来接入网络，他们完全有实力或尝试花钱侵入。”Callow说，“特斯拉是幸运的，如果不是这名员工，后果或许不堪设想。”

8月期间，克里乌奇科夫试图通过将贿赂金额提高到100万美元来说服这名特斯拉员工，并辩称，该恶意软件将被加密，从而使特斯拉无法追踪到安装该恶意软件的员工。而且，在安装勒索软件期间，为分散特斯拉信息安全人员的注意力，该团伙还会协助实施分布式拒绝服务攻击，用垃圾流量轰炸特斯拉的服务器。

克里乌奇科夫声称，他们在另一家公司聘用的另一位内部人士在3年半后仍安然无恙。检察官补充道，克里乌奇科夫甚至建议，这位特斯拉员工甚至可以诬陷另一位特斯拉员工——随便一个他想“教训”的人。

联邦调查局透露，克里乌奇科夫在密谈中还提到，他和他的的组织会与受害公司谈判赎金。比如，他们曾要求一家公司支付600万美元，但最终拿到了400万美元。

安全公司Red Canary情报总监凯蒂·尼克尔斯(Katie Nickels)表示，随着勒索软件祸害能力的增强——以及它带来的回报——这些黑客组织正在制定更雄心勃勃的策略。

尼克尔斯还提醒道，尽管特斯拉成功阻止了这起勒索软件团队的内部贿赂企图，但此案应该成为一个警醒。它提示网络防御者需要考虑这样一种可能性——不仅要防御防火墙外的攻击者，而且要注意防火墙内的恶意员工，都可能成为袭击的源头。

“必须改变网络防御者的安保模式。这件事之前，我不会建议公司在风险模型中加入勒索软件的内部攻击者这一项。”她说，“如今，我们看到这样的案例后，我们要改进的还要更多。”

（本文综合teslarati、WIRED报道，部分图片来自网络）

-THE END-

商务合作

版权声明

文章版权归帮宁工作室所有

转载请注明来源及作者