Tesla n’est pas passé loin de la catastrophe redoutée par toutes les entreprises. Une plainte du FBI, rendue publique, détaille l’histoire qui a mené à l’arrestation de Egor Igorevich Kriuchkov, un Russe de 27 ans.
Il souhaitait soudoyer un employé russophone d’une grande entreprise basée au Nevada, afin qu’il lance une attaque rançongiciel contre sa propre entreprise, précise le rapport. D’après le site Electrek, l’entreprise gardée anonyme dans la plainte ne serait autre que Tesla, qui a construit une de ses Gigafactory dans le Nevada. Quelques heures plus tard, Elon Musk a confirmé l’information sur Twitter.
Le cybercriminel russe a tenté de soudoyer un employé de la Gigafactory de Tesla dans le Nevada. // Source : Wikipedia
Sauf que si l’humain est le maillon faible de la cybersécurité, il n’a pas rompu cette fois. Malgré le million de dollars (payé en Bitcoin ou même en liquide) proposé par Kriuchkov, l’employé a préféré avertir son employeur, et a même endossé pendant plusieurs jours le rôle d’agent double au compte du FBI.
Pour le cybercriminel, l’investissement d’un million de dollars aurait pu être rapidement rentabilisé. Si le rançongiciel s’était répandu sur les systèmes informatiques de sa victime, il aurait pu contraindre Tesla à payer des dizaines de millions de dollars pour éviter de sombrer dans une crise économique.
Les cybercriminels lorgnent sur les précieuses données de la Gigafactory
Après avoir contacté l’employé de Tesla le 16 juillet 2020 sur WhatsApp, Kriuchkov s’est déplacé au Nevada pour le rencontrer, avec un visa de tourisme. Entre le 1er et le 20 août, les deux hommes ont discuté de visu à plusieurs reprises. Au bout de quelques rencontres, Kriuchkov a formellement proposé à l’employé d’introduire un malware dans le système informatique interne de la Gigafactory, contre rémunération. Le cybercriminel proposait à l’employé d’utiliser soit une clé USB, soit une pièce jointe malveillante pour corrompre le système.
Il voulait introduire un malware dont la description s’apparente à un rançongiciel. Le logiciel malveillant aurait chiffré les données du système informatique, avec pour conséquence la mise hors service des machines et des logiciels de l’usine. La production de voitures électriques et les recherches auraient donc été coupées net, à moins que le système ait été suffisamment segmenté pour endiguer en partie l’attaque.
Tout un mode opératoire découvert
Et ce n’est pas tout, Kriuchkov avait également pour ambition de dérober des informations, dont des projets précieusement gardés secrets par Tesla. Le cybercriminel a expliqué à son potentiel complice que son organisation allait demander une rançon à sa victime en échange d’un retour à la normale. Il aurait pu faire planer la menace de la publication des données pour accélérer son paiement.
Grâce à l’honnêteté de l’employé, le FBI a pu enregistrer les propos de Kriuchkov, et obtenir plusieurs détails sur le mode opératoire de son gang et sur des cyberattaques passées.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
