内华达州里诺市——检察官和法庭记录显示,一名俄罗斯男子在美国认罪,他向特斯拉的一名雇员提供100万美元,用勒索软件使这家电动车公司在内华达州的大型电池厂瘫痪,并窃取公司机密进行勒索。
在一个网络安全专家称为他所冒风险的特殊案件中,埃戈尔·伊戈雷维奇·克里奇科夫星期四在里诺的美国地方法院认罪。他的法庭任命的联邦公设辩护人克里斯·弗雷周五拒绝置评。
检方指控,克里乌奇科夫在国外代表同谋者行事,并试图利用当面行贿的方式招募一名内部人员,实际植入勒索软件,勒索软件在目标网络上扰乱数据,只能用攻击者提供的软件密钥解锁。通常情况下,从安全避难所运作的勒索团伙通过互联网侵入受害者网络,并在激活勒索软件之前下载数据。
反病毒软件公司Emsisoft的网络安全分析师布雷特·卡洛(Brett Callow)说:“承担这样的风险可能表明,这是一次旨在获取信息的情报行动,而不是一次旨在获取金钱的敲诈行动。”。
卡洛说:“犯罪分子也有可能认为这场赌博值得,于是决定掷骰子。”。
网络安全公司FireEye的首席技术官Charles Carmakal对此表示赞同。他说:“你本可以在数千英里之外做这件事,而不必冒任何资产的风险。”。
联邦调查局说,这名未透露姓名的准新兵通知了特斯拉,并与联邦调查局合作,在任何损失发生之前,阴谋就被制止了。
27岁的克里乌奇科夫在9月份告诉法官,他知道俄罗斯政府知道他的案子。但检察官和联邦调查局没有指控与克里姆林宫有联系。克里乌奇科夫被联邦拘留在里诺的瓦肖县监狱。
他对共谋故意损坏受保护的电脑的认罪可能会使他被判5年监禁和25万美元罚款。但根据他的书面认罪协议,他将面临不超过10个月的刑期。
自8月在洛杉矶被捕以来,他已经被关押了7个月。联邦当局说,他一直前往一个机场飞往国外。
代理助理司法部长尼古拉斯·麦奎德在一份声明中说:“公司和联邦调查局的迅速反应阻止了对受害者公司数据的重大过滤,并在勒索计划一开始就阻止了这一计划。”。“这起案件凸显了企业主动出面执法的重要性,以及执法的积极效果。”
特斯拉首席执行官埃隆•马斯克(elonmusk)承认,他的公司是他所称的收集公司机密的严肃努力的目标。特斯拉在雷诺附近有一家大型工厂,生产电动车电池和储能装置。公司代表星期五没有立即回应这些信息。
法庭文件说,克里乌奇科夫去年7月和8月持俄罗斯护照和旅游签证在美国呆了5个多星期,当时他试图招募一名被认定为“a公司”的员工,安装能够进行电脑黑客攻击的软件。
这名雇员身份不明,将接受数字加密货币比特币的付款。
此案中没有其他同谋嫌疑犯受到指控。一些人在一份刑事申诉中被昵称为Kisa和Pasha,一个人被称为Sasha Skarobogatov。
法庭文件显示,FBI对一些会议进行了监控和录音。从法庭记录来看,这笔钱是否易手尚不清楚。
在法庭文件中,克里乌奇科夫说,内部工作将伪装成从外部对工厂计算机的分布式拒绝服务攻击。这样的攻击使服务器充斥着垃圾流量。如果特斯拉不付钱,盗取的数据将被丢弃在开放的互联网上。
文件还说,克里乌奇科夫向这名准新兵声称,他曾多次在其他公司执行类似的“特殊项目”,其中一名受害者据称交出了400万美元的赎金。