Tesla: fallito un attacco ransomware da oltre 1 milione di dollari
L'azienda è riuscita ad evitare il ricatto grazie ad un dipendente fedele
Quando si sentono pronunciare parole come "hacker" o "pirateria informatica" di solito si pensa a a programmatori molto abili che fanno cose fantascientifiche con i loro computer, e grazie ad una conoscenza superiore della tecnologia riescono a penetrare all'interno di sistemi ultra-protetti. Nessuno nega che ciò possa capitare, ma la verità è che moltissime volte il problema viene causato dai comportamenti delle persone. È un fatto relativamente noto a chi segue il mondo della tecnologia da vicino, tanto che in certi ambienti si sono diffusi modi di dire anche poco educati come "il problema sta tra lo schermo e la sedia". Forse è vero, ma li potrebbe talvolta celarsi anche la migliore protezione possibile: una persona consapevole di ciò che fa e, come è successo a Tesla, anche incorruttibile.
Già, perché Egor Igorevich Kriuchkov, russo 27enne, ha offerto un milione di dollari a un dipendente di origine russa di Tesla, che in cambio avrebbe dovuto fare qualcosa di molto semplice: cliccare su un allegato ricevuto via mail, oppure portare un pendrive in ufficio per collegarlo di nascosto ai sistemi aziendali. Tanto sarebbe bastato per rubare i dati dell'azienda e permettere all’hacker russo di ricattare il colosso di Elon Musk con la minaccia di renderli pubblici. Un'operazione che, se fosse andata a segno, avrebbe dovuto fruttare 1,5 milioni di dollari. Come confermato dal CEO Elon Musk su Twitter che l’avrebbe definita “una grave minaccia”, l’intento di Kriuchkov era quello di condurre l’attacco contro la Gigafactory dell’azienda situata in Nevada. L’impiegato di Tesla avrebbe contattato l’FBI, avvisando gli agenti del piano di Kriuchkov. Secondo quanto da lui affermato, avrebbe speso ben $250.000 per sviluppare il ransomware. Una volta attivato, il software clandestino avrebbe rubato i dati all’interno dell’azienda per poi pubblicarli successivamente se non fosse stato pagato un gigantesco riscatto.
Quello dei Ransomware è un modello di business criminale piuttosto collaudato che genera milioni di dollari di utili ogni anno ed è usato dai gruppi malavitosi per colpire aziende di tutte le dimensioni, infierendo sui loro sistemi informatici e rubando loro i dati. Successivamente vengono richiesti riscatti milionari per restituire i dati bloccati alle vittime, che difficilmente riescono a venire a capo del problema senza dover pagare. Gli affari criminali basati sul furto di dati stanno crescendo anno dopo anno, mentre gli hacker sono diventati dei professionisti dell’estorsione a tutti gli effetti. Ad esempio, l’azienda del settore turistico CWT ha pagato da poco un riscatto di ben 4,5 milioni di dollari, dopo che gli hacker le hanno messo fuori uso 30,000 computer e costretti a portare avanti una lunga trattativa per il pagamento del riscatto. Quello di Kriuchkov è stato un viaggio notevolmente rischioso, ma potenzialmente remunerativo, se paragonato ai classici attacchi da remoto. Egli ha ammesso che gli attacchi dall’interno erano cosa comune per il suo gruppo, pagavano abitualmente i dipendenti per installare malware nelle reti della propria azienda, lanciando successivamente un attacco DOS per coprire il furto di dati. Egli poteva già contare su anni di esperienza e gestiva i pagamenti su tramite noti forum di hacking. La banda era talmente impegnata in altri crimini che Kriuchkov avrebbe affermato di aver rallentato il piano di Tesla poiché era già concentrato su un'altra vittima di ransomware. Secondo il Dipartimento di Giustizia, Kriuchkov è stato arrestato dall'FBI a Los Angeles mentre stava tentando di lasciare gli Stati Uniti, dopo aver guidato tutta la notte.
- Fonte: technologyreview.com
Ricevi approfondimenti quotidiani, ispirazione e offerte nella tua casella di posta
Iscriviti per ricevere ultime notizie, recensioni, opinioni, offerte tecnologiche e altro ancora.