Elon Musk parece tener una cierta obsesión con la fragilidad de sus productos. Semanas atrás se conoció que el FBI dio aviso a Tesla sobre un intento de acceder a sus plataformas por parte de un hacker ruso .
Y existe un lado B: a principios de agosto, a un empleado de Tesla se le ofreció un soborno de un millón de dólares para instalar un ransomware en las redes de la compañía automotriz en Nevada (EE. UU.).
Este plan pudo haber generado muchos más millones mediante extorsión a la banda de ciberdelincuentes, según la acusación formal recientemente revelada por parte del Departamento de Justicia de EE. UU.
Pero no todo es lo que parece dentro de Tesla, ya que existe una historia detrás del intento de hackeo por parte del ciudadano ruso.
Cómo empezó todo
Egor Igorevich Kriuchkov, de 27 años, llegó a Estados Unidos en julio y empezó a enviar mensajes de WhatsApp a un empleado de la empresa que había conocido varios años antes, según informó la policía estadounidense.
Los dos se vieron unos días después de su llegada y Kriuchkov comenzó a desarrollar un "proyecto especial", primero por un pago de u$s 500.000 y luego de un millón de dólares en efectivo o mediante Bitcoin.
Kriuchkov comenzó a desarrollar un "proyecto especial".
La idea consistía en abrir un archivo adjunto de correo electrónico malicioso o usar una memoria USB infectada para infiltrarse en las redes de la empresa, según la acusación.
El objetivo de los hackers era la Gigafábrica de Tesla con sede en Nevada, tal y como confirmó el CEO de Tesla, Elon Musk, en Twitter. Se refirió al suceso como un "ataque grave".
Pero además, el FBI se involucró desde el principio cuando el empleado de Tesla alertó sobre el plan de Kriuchkov. Las amenazas internas, en las que un empleado de la propia empresa lleva a cabo un ciberataque contra ella, representan una forma de hackeo especialmente dañina y delicada.
Por otro lado, el empleado de Tesla, un inmigrante de habla rusa, dijo al FBI que Kriuchkov le había comentado que desarrollar el ransomware costaba u$s 250.000. El programa pretendía robar los archivos de Tesla y amenazar con publicar los datos a menos que se pagara una enorme cantidad de dinero a cambio.
El ransomware es un modelo de negocio criminal probado y consolidado que genera millones de euros en ingresos cada año. Las bandas de ransomware regularmente atacan a empresas grandes y pequeñas bloqueando sus ordenadores y robando datos, y a menudo consiguen pagos multimillonarios cuando las víctimas no ven otra salida que pagar lo que les piden.
El negocio del ransomware criminal ha ido creciendo durante años, y los hackers son muy profesionales: algunos informes filtrados muestran que la empresa estadounidense de viajes CWT recientemente pagó 3,75 millones euros de rescate después de que los hackers desconectaran 30.000 ordenadores y mantuvieran una larga negociación con la corporación.
El lado B
El largo viaje de Kriuchkov indica que su plan era especialmente peligroso, y probablemente millonario, en comparación con los más comunes ataques en remoto.
Supuestamente le dijo al empleado de Tesla que las amenazas internas eran habituales en su grupo; pagaban a empleados para que instalaran malware en las redes de sus compañía y luego lanzaban un ataque de denegación de servicio para camuflar el robo de los datos valiosos.
Pagaban a empleados para que instalaran malware en las redes de sus compañía.
Aseguró que llevaban años realizando ataques como este y manejado pagos en un conocido foro de hackers.
Según la acusación, la banda tenía tanto éxito que Kriuchkov dijo que el plan de Tesla tendría que retrasarse mientras estaban más centrados en otra víctima de ransomware.
Kriuchkov fue detenido por el FBI en Los Ángeles (EE. UU.) después de ser contactado por la agencia, conduciendo toda la noche e intentando salir de Estados Unidos, según el Departamento de Justicia de EE. UU.