اتصل مواطن روسي بموظف في مصنع تسلا للسيارات الكهربائية وطلب منه تثبيت برامج ضارة على أنظمة الشركة مقابل الحصول على مليون دولار أميركي. هذا ما أكده مؤسس شركة Tesla والرئيس التنفيذي Elon Musk موضحا بأن Tesla Gigafactory Nevada كانت هدفًا لهجوم إلكتروني في وقت سابق في أغسطس، والذي تم إحباطه لاحقًا من قبل مكتب التحقيقات الفيدرالي.
المصنع مخصص لإنتاج بطارية ليثيوم أيون وتصنيع السيارات الكهربائية بالقرب من رينو، نيفادا. وتوفر المنشأة، التي تملكها وتديرها شركة تسلا، حزم بطاريات لسيارات Tesla الكهربائية وأنظمة التخزين الثابتة.
الموظف الذي رفض عرض القراصنة وقام بحماية أنظمة الشركة وبرامجها وعدم تعريض شبكاتها للخطر، أبلغ مسؤولي شركة تسلا بالحادث، والذين بدورهم أبلغوا مكتب التحقيقات الفيدرالي. هذا وغرد المؤسس المشارك والرئيس التنفيذي لشركة تسلا ردا على منشور Teslarati على تويتر: “كان هذا هجوما خطيرا”.
ويتوافق تقرير Teslarati مع شكوى جنائية تم تقديمها في 23 أغسطس في محكمة مقاطعة الولايات المتحدة في نيفادا، تفيد بأن “الغرض من المؤامرة هو تجنيد موظف في الشركة لنقل البرامج الضارة خلسة، والتي يوفرها الشركاء المتآمرون، إلى نظام كمبيوتر الشركة بهدف سرقة البيانات من الشبكة الداخلية، والتهديد بالكشف عن البيانات عبر الإنترنت ما لم تدفع الشركة فدية بالمقابل.
من جهته، اتصل موقع Threatpost بوزارة العدل لتأكيد الشكوى ذات صلة، وتبين أن الشكوى اتهمت إيغور إيغورفيتش كريوتشكوف بمحاولة التجنيد، موضحة جهود مفصلة قام بها Kriuchkov في محاولة لإقناع الموظف بتثبيت البرنامج الضار.
قصة تعرض مصنع تسلا للسيارات الكهربائية إلى هجوم إلكتروني
إذ اتصل Kriuchkov أولاً بموظف Tesla عبر WhatsApp (مع توفير رقمه عبر أحد المعارف المتبادلين). التقى الاثنان في وقت لاحق في رحلة اجتماعية، مع بعض الزملاء، في الفترة من 1 أغسطس إلى 3 أغسطس، حيث قاموا برحلة إلى بحيرة تاهو.
وأشارت الشكوى إلى أن كريوتشكوف رفض في هذه الرحلة أن يكون في أي صور ودفع أيضًا مقابل جميع أنشطة المجموعة في الرحلة، مدعيا أنه راهن في الفندق وربح بعض المال. وقالت الشكوى إن هاتين علامتين تدلان على تورط شخص في نشاط إجرامي يحاول تجنيد آخرين.
في اجتماع متابعة لاحق، يُزعم أن Kriuchkov أوضح أنه عمل مع مجموعة غير مسماة ستدفع مبلغًا كبيرًا من المال (تم التفاوض عليه لاحقًا بما يصل إلى مليون دولار) للموظف لتثبيت برامج ضارة على أنظمة تسلا.
كانت الخطة التي يُزعم أن كريوتشكوف كشف النقاب عنها تتمثل في شن هجوم رفض الخدمة الموزع (DDoS) ضد الشركة، والذي من شأنه أن يشغل بال موظفي أمن الكمبيوتر في الشركة ويخفي هجومًا إلكترونيًا ثانيًا. حيث سيستخدم الهجوم الثاني البرمجيات الخبيثة لاختراق اشبكة اداخلية في الشركة وحيازة من يقف وراء الهجوم على كل البيانات المطلوبة. ثم سيتصل هؤلاء المجرمون الإلكترونيون في وقت لاحق بالشركة ويهددون بنشر البيانات إذا لم تدفع الشركة فدية كبيرة.
بعد الاتصال بالمسؤولين بشأن الحادث، تظاهر الموظف بالموافقة على الخطة وارتدى سلكا خلال الاجتماعات المستقبلية مع Kriuchkov ، بالتعاون مع FBI.
أخيرا، بعد أن اتصل به مكتب التحقيقات الفيدرالي، سافر كريوتشكوف خلال الليل من رينو في نيفادا، إلى لوس أنجلوس في محاولة للخروج من البلاد. ثم تم اعتقاله في 22 أغسطس.