Сотрудника американской компании хотели подкупить, чтобы установить хакерское ПО на компьютеры бренда.
Русский хакер пытался взломать Tesla
Сотрудника американской компании хотели подкупить, чтобы установить хакерское ПО на компьютеры бренда.
2020-08-27T17:24+03:00
2020-08-27T17:24+03:00
2020-08-27T17:24+03:00
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
По данным DriveTeslaCanada.ca, гражданин России по имени Егор Игоревич Крючков пытался подкупить сотрудника Tesla, чтобы убедить его внедрить вредоносное ПО в компьютеры компании. Это позволило бы захватить данные Tesla и пригрозить опубликовать их в Интернете, если Tesla не заплатит за предотвращение этого. К счастью, этот сотрудник связался с ФБР, и Крючков был арестован.
В документе ФБР не упоминается, на какую компанию нацеливались российский хакер и его группа. Однако ребята из DriveTeslaCanada.ca считают, что это Tesla, вероятно, из-за того, насколько велика компания в настоящее время. Также есть факт, что Крючков приехал в Калифорнию, а затем уехал в Неваду. Если это действительно Tesla, это может означать, что он, вероятно, пытался нанять более чем одного из ее сотрудников.
Российский хакер впервые связался с предполагаемым работником Tesla 16 июля через Whatsapp. В отчете ФБР этого сотрудника называют CHS1 (Confidential Human Source 1). Он и Крючков уже встречались еще в 2016 году. Россиянин сказал, что связался с CHS1 через общего знакомого и сообщил, что он едет в США и хочет нанести ему визит.
Крючков прибыл в США 28 июля, купил американский сотовый телефон, арендовал серую Toyota Corolla и, наконец, встретился с CHS1. 3 августа Крючков рассказал CHS1, в чем была настоящая причина его поездки в США. Он сказал, что работал над «специальными проектами» с группой, которая специализировалась на установке программ-вымогателей в целевых компаниях.
Их вредоносное ПО сначала ведет себя как DDoS (распределенный отказ в обслуживании), чтобы скрыть настоящую атаку, которую оно продвигает. CHS1 получит 500 000 долларов наличными или биткойнами, чтобы помочь им установить вредоносное ПО на компьютеры Tesla. Это могло произойти либо через флешку, либо через вложение электронной почты, что, по его мнению, было бы безопаснее. Чего эти плохие парни, вероятно, не ожидали, так это того, что CHS1 захочет поговорить с ФБР, что он и сделал вскоре после этой встречи.
7 августа Крючков снова попросил поговорить с CHS1. Эта встреча уже отслеживалась и записывалась ФБР. Поскольку CHS1 все еще колеблется, Крючков упомянул другие компании, на которые нацелена группа, и что их самая старая работа произошла три с половиной года назад. Их сообщник все еще работал на пострадавшую компанию. CHS1 ответил, что сделает это только за 1 миллион долларов. Он также попросил предоплату: 50 000 долларов.
Они договорились встретиться снова позже, то есть 17 августа. На этой встрече CHS1 заявил, что понятия не имеет, может ли он доверять группе, которая также никогда не платила своим сообщникам заранее. Помимо Крючкова, CHS1 пообщался еще с одним сообщником. Они показали, что «босс» группы получит 2 миллиона долларов, и что они никогда не платили столько денег ни одному из кооперативов. Хакеры также упомянули, что один из членов группы является «высокопоставленным сотрудником государственного банка в России».
CHS1 встречался с Крючковым еще четыре раза, 18, 19, 20 и 21 августа. В одном из них русский хакер оставил свой американский сотовый телефон с CHS1. Группа связалась с сотрудником Tesla через него, потому что атака была отложена. CHS1 также пришлось создать биткойн-кошелек для получения платежа, и ему удалось увидеть имя в личном телефоне Крючкова: Саша Скаробогатов. Это имя уже появлялось в других случаях с программами-вымогателями.
22 августа Крючков был арестован при попытке покинуть США. Теперь он ждет суда в тюрьме и, вероятно, поможет ФБР найти других членов его группы. Это станет обширным международным расследованием.
32 Cars
info@32cars.ru
32 Cars
166
26
166
26
2020
Мировые новости
ru-RU
32 Cars
info@32cars.ru
32 Cars
166
26
166
26
32 Cars
info@32cars.ru
32 Cars
166
26
166
26
27 августа 2020 г. 17:24
Русский хакер пытался взломать Tesla
Сотрудника американской компании хотели подкупить, чтобы установить хакерское ПО на компьютеры бренда.
По данным DriveTeslaCanada.ca, гражданин России по имени Егор Игоревич Крючков пытался подкупить сотрудника Tesla, чтобы убедить его внедрить вредоносное ПО в компьютеры компании. Это позволило бы захватить данные Tesla и пригрозить опубликовать их в Интернете, если Tesla не заплатит за предотвращение этого. К счастью, этот сотрудник связался с ФБР, и Крючков был арестован.
В документе ФБР не упоминается, на какую компанию нацеливались российский хакер и его группа. Однако ребята из DriveTeslaCanada.ca считают, что это Tesla, вероятно, из-за того, насколько велика компания в настоящее время. Также есть факт, что Крючков приехал в Калифорнию, а затем уехал в Неваду. Если это действительно Tesla, это может означать, что он, вероятно, пытался нанять более чем одного из ее сотрудников.
Российский хакер впервые связался с предполагаемым работником Tesla 16 июля через Whatsapp. В отчете ФБР этого сотрудника называют CHS1 (Confidential Human Source 1). Он и Крючков уже встречались еще в 2016 году. Россиянин сказал, что связался с CHS1 через общего знакомого и сообщил, что он едет в США и хочет нанести ему визит.
Крючков прибыл в США 28 июля, купил американский сотовый телефон, арендовал серую Toyota Corolla и, наконец, встретился с CHS1. 3 августа Крючков рассказал CHS1, в чем была настоящая причина его поездки в США. Он сказал, что работал над «специальными проектами» с группой, которая специализировалась на установке программ-вымогателей в целевых компаниях.
Их вредоносное ПО сначала ведет себя как DDoS (распределенный отказ в обслуживании), чтобы скрыть настоящую атаку, которую оно продвигает. CHS1 получит 500 000 долларов наличными или биткойнами, чтобы помочь им установить вредоносное ПО на компьютеры Tesla. Это могло произойти либо через флешку, либо через вложение электронной почты, что, по его мнению, было бы безопаснее. Чего эти плохие парни, вероятно, не ожидали, так это того, что CHS1 захочет поговорить с ФБР, что он и сделал вскоре после этой встречи.
7 августа Крючков снова попросил поговорить с CHS1. Эта встреча уже отслеживалась и записывалась ФБР. Поскольку CHS1 все еще колеблется, Крючков упомянул другие компании, на которые нацелена группа, и что их самая старая работа произошла три с половиной года назад. Их сообщник все еще работал на пострадавшую компанию. CHS1 ответил, что сделает это только за 1 миллион долларов. Он также попросил предоплату: 50 000 долларов.
Они договорились встретиться снова позже, то есть 17 августа. На этой встрече CHS1 заявил, что понятия не имеет, может ли он доверять группе, которая также никогда не платила своим сообщникам заранее. Помимо Крючкова, CHS1 пообщался еще с одним сообщником. Они показали, что «босс» группы получит 2 миллиона долларов, и что они никогда не платили столько денег ни одному из кооперативов. Хакеры также упомянули, что один из членов группы является «высокопоставленным сотрудником государственного банка в России».
CHS1 встречался с Крючковым еще четыре раза, 18, 19, 20 и 21 августа. В одном из них русский хакер оставил свой американский сотовый телефон с CHS1. Группа связалась с сотрудником Tesla через него, потому что атака была отложена. CHS1 также пришлось создать биткойн-кошелек для получения платежа, и ему удалось увидеть имя в личном телефоне Крючкова: Саша Скаробогатов. Это имя уже появлялось в других случаях с программами-вымогателями.
22 августа Крючков был арестован при попытке покинуть США. Теперь он ждет суда в тюрьме и, вероятно, поможет ФБР найти других членов его группы. Это станет обширным международным расследованием.
Использование текстов, фото- и видео сайта разрешается только с указанием активной гиперссылки.
