Tesla y el FBI frenaron una operación de ransomware que pudo representar pérdidas millonarias a la compañía de Elon Musk. Según reporta Electrek, un hacker ruso pretendía instalar un malware en la red interna de la Gigafactory de Nevada con el fin de extraer información confidencial.

Egor Igorevich Kriuchkov, un ciudadano ruso de 27 años, fue detenido por FBI por su relación con una operación de ransomware en contra de Tesla. Información liberada por las autoridades estadounidenses indica cómo Kriuchkov pretendía distribuir un malware para afectar la red de la Gigafactory Nevada con la ayuda de un empleado de Tesla.

Tras su llegada a Estados Unidos en julio, Kriuchkov contactó a un empleado de la Gigafactory que hablaba ruso. Luego de reunirse en varias ocasiones con él, el hacker le propuso instalar el malware a cambio de 1 millón de dólares. El empleado no se rehusó, a cambio habló con el FBI para denunciar el hecho y comenzar con una investigación que terminó con el arresto de Kriuchkov.

Un hacker ruso pretendía instalar un malware en la red interna de Tesla para robar información

Tesla Gigafactory Nevada
Gigafactory de Nevada

Según el FBI, Kriuchkov pertenece a un grupo encargado de operaciones de ransomware a empresas. En el caso de Tesla, los hackers buscaban extraer información personal para luego chantajear a la compañía con la amenaza de liberar los datos en caso de que no pagaran el millonario rescate.

Los documentos legales indican que Egor Igorevich Kriuchkov conspiró con otros involucrados para distribuir un malware que afectaría las operaciones. El reporte detalla todas las actividades del hacker, desde su llegada a EE.UU. en calidad de turista, hasta el modo como se transportó hasta Nevada para hacer contacto con el empleado de Tesla.

  1. Los coconspiradores proporcionarían al empleado malware para transmitir subrepticiamente al sistema informático de la Víctima A,
  2. Los coconspiradores participarían en un Ataque Distribuido de Denegación de Servicio para desviar la atención del malware.
  3. El malware permitiría a los conspiradores extraer datos de la red de la Víctima A. .
  4. Una vez que se extrajeron los datos, los conspiradores extorsionarían a la Víctima A por un pago sustancial. V. Tanto KRIUCHKOV como el empleado serían compensados.

Afortunadamente para la Tesla, el empleado — del cual no se menciona su nombre — cooperó con el FBI para identificar y arrestar a Kriuchkov. El trabajador se reunió en más ocasiones con el hacker llevando un micrófono oculto. Posteriormente el FBI aprehendió a Kriuchkov cuando se preparaba para abandonar el país.

Según la agencia federal, el grupo al que pertenece el hacker ruso llevó a cabo otros ataques similares, aunque no se mencionan las empresas afectadas. Uno de ellos pudo ser CWT Group, quien hace un mes pagó 4,5 millones de dólares a cibercriminales a cambio de restaurar archivos de miles de ordenadores vulnerados.