Het Federal Bureau of Investigation (FBI) heeft aanzienlijke vooruitgang geboekt bij het afsluiten van een losbandpoging op Tesla, de topfabrikant van elektrische voertuigen in het land. Vorige week heeft het onderzoeksbureau een strafrechtelijke klacht tegen Pavel Kriuchkov, een 27-jarige Russische burger die probeerde een losgeldplan tegen de firma Silicon Valley uit te broeden, opengebroken.

Trouw aan de EV-fabrikant

Terwijl de klacht geen melding maakte van Tesla, een nieuwe bedrijfsgerelateerde bron, bevestigde Teslarati dat het bedrijf het doelwit was van de aanval. Elon Musk, Tesla’s miljardair CEO, erkende ook de tweet en noemde het een „ernstige aanval“.

Volgens de klacht had Kriuchkov geprobeerd een Tesla-werknemer te rekruteren in zijn Nevada gigafactory om een snood „speciaal project“ te helpen uitvoeren. Hij had de arbeider een vooruitbetaling van $500.000 aangeboden, met de belofte om nog eens $500.000 toe te voegen bij voltooiing.

In ruil daarvoor hoefde de medewerker alleen maar een gerichte malware te installeren in de fabriek van het bedrijf. De malware zou een Distributed Denial of Service (DDoS)-aanval uitvoeren, waardoor de Bitcoin Trader en zijn mede-samenzweerders gegevens uit het bedrijf zouden kunnen halen.

Het plan was om Tesla te dwingen losgeld te betalen en het bedrijf te dwingen tot 4 miljoen dollar aan losgeld. Echter, kort nadat Kriuchkpv de stafmedewerker had ontmoet, ging deze onmiddellijk naar Tesla. Het technische bedrijf nam de klacht mee naar de FBI, en alle partijen kwamen met een plan om de criminelen aan te houden.

Kriuchkov ontmoette de naamloze stafmedewerker meerdere malen in augustus, hoewel de Russen niet wisten dat hun bijeenkomsten werden gevolgd. De FBI heeft de vergadering afgeluisterd en informatie over de operatie opgenomen. Ze ontdekten onder andere dat een van Kriuchkovs mede-samenzweerders een coderingsspecialist was bij een Russische overheidsbank.

De aanval zou op 21 augustus plaatsvinden, maar de Russen hebben het uitgesteld. De volgende dag slaagde de FBI erin de Kriuchkov aan te houden nadat hij vanuit Nevada in Los Angeles was geland. Hij zit nu in hechtenis en zou in afwachting zijn van een proces.

Ransomware-aanvallen blijven doorgaan…

Tesla’s aanvalspoging maakt deel uit van wat een steeds alarmerender duwtje in de rug is voor de veiligheid. Ongeacht hun industrie, worden verschillende entiteiten als onderdeel van ransomware-operaties over de hele wereld aangevallen. De coronaviruspandemie heeft de zaken aanzienlijk verergerd.

Deze maand kreeg Brown-Forman Corp, het beroemde Amerikaanse wijn- en geestenbedrijf achter de whisky van Jack Daniels, een beetje ruzie met de REvil ransomware groep over een vermeende hack.

Volgens het cybersecurity bedrijf AppGate werd Jack Daniels het slachtoffer van een aanval van REvil. Ze weigerden echter het losgeld van het bedrijf te betalen. Brown-Forman Corp vertelde Infosecurity Magazine ook dat ze hadden voorkomen dat cybercriminelen hun bestanden zouden versleutelen.

Felipe Duarte, een veiligheidsonderzoeker bij AppGate, vertelde Cointelegraph dat de bende screenshots op hun darknet-website van de gestolen gegevens had vrijgegeven. Hij bevestigde dat de bende ook drie internationale bedrijven uit de verzekerings-, advies- en olie- en gasindustrie heeft geïnfiltreerd.

Zoals Duarte toevoegde, zijn de meeste ransomwarebendes begonnen met het „plagen“ van gegevens van bedrijven en het verkopen ervan aan de hoogste bieder. Als bedrijven deze losgelden blijven betalen, is er de dreiging die hackergroepen in staat stelt om hun activiteiten te blijven financieren en zich nog meer op hen te richten.