Da Wired.it :
Entrato negli Stati Uniti con visto turistico, ha cercato di corrompere un dipendente dell’azienda di Elon Musk per rubare dati. Ma è stato denunciato e arrestato
Un 27enne russo ha offerto un milione di dollari a un dipendente di Tesla per violare le reti della Gigafactory in Nevada e chiedere un riscatto di quattro milioni a Elon Musk, pena la pubblicazione online di tutti i dati esfiltrati. Una vera e propria spy story, iniziata con un messaggio inviato al dipendente su WhatsApp e proseguita con incontri a Reno, gite al lago, cene, sbronze e conversazioni segrete in automobili noleggiate. Alla fine il 27enne russo, entrato negli Stati Uniti con un visto turistico, è stato arrestato lo scorso weekend ed è detenuto su ordine del procuratore.
La vicenda è stata monitorata dall’Fbi sin da quando il dipendente, un cittadino non americano, che parla russo e aveva accesso alla rete informatica del produttore di auto elettriche, si è insospettito e ha avvertito l’azienda, che poi ha contattato i federali. Gli incontri “d’affari” tra i due sono iniziati dopo un’innocua gita di gruppo al lago Tahoe (ameno contesto della villa de Il Padrino, nda), dove il 27enne russo, entrato negli Stati Uniti con visto turistico ma in realtà emissario di un gruppo di cospiratori alle sue spalle, ha evitato di comparire nelle foto di gruppo.
La missione consisteva nel collegare una chiavetta Usb a un computer aziendale e lasciarlo acceso per 6-8 ore in modo che il malware si diffondesse nella rete di Tesla. Il software maligno avrebbe eseguito un attacco diversivo “denial of service”, iniziando nel frattempo l’esfiltrazione dei dati. Il compenso per il dipendente sarebbe stato di 500mila dollari, poi aumentato a un milione con anticipo di 50mila dollari. Il 27enne russo avrebbe poi rassicurato il malcapitato sulla sicurezza dell’operazione affermando che era già avvenuta in altre aziende, con dipendenti rimasti al loro posto e offrendo l’opzione di lasciare tracce che incolpassero un collega a sua scelta “a cui dare una lezione”.
Il tutto è accaduto in poco più di un mese, dal primo contatto a luglio. L’arrestato che ha condotto la sfrontata operazione di cybercrime a volto scoperto è già apparso martedì in tribunale ed è tuttora detenuto su ordine del giudice. A riconoscere il gesto del dipendente è stato lo stesso Elon Musk su Twitter.
Much appreciated. This was a serious attack.
— Elon Musk (@elonmusk) August 27, 2020
Potrebbe interessarti anche