Su objetivo final era extorsionar a la empresa utilizando la información confidencial robada de los servidores de Tesla como palanca para convencer a la empresa de que pagara un rescate para evitar que se filtraran los datos.

Para convencer al empleado de la compañía de que actúe como un miembro de su banda criminal, Kriuchkov le dijo que le pagarían $ 1,000,000 en bitcoins después de que el malware se implementara en la red de la compañía, según documentos judiciales .

Planes frustrados después de una serie de otros ataques de rescate.

Kriuchkov también le dijo al empleado de Tesla que anteriormente estuvo involucrado en otros «proyectos» similares en los que una de las compañías víctimas pagó $ 4 millones después de negociar un rescate inicial de $ 6 millones. Kriuchkov explicó que «el ‘grupo’ ha realizado estos ‘proyectos especiales’ con éxito en múltiples ocasiones, e identificó algunas de las empresas objetivo», según la acusación .

Al empleado de Tesla también se le dijo que durante su «proyecto especial» dirigido a la red de Tesla, los delincuentes lanzarían un ataque de Denegación de Servicio Distribuido (DDoS) para desviar la atención del intento de la información privilegiada de implementar malware.

El empleado también habría tenido que proporcionar información sobre la red de Tesla para ayudar con el proceso de desarrollo del malware.

Sin embargo, los planes del acusado de 27 años fueron frustrados por el FBI luego de que el empleado de Tesla revelara los intentos de Kriuchkov de reclutarlo a través de WhatsApp y en múltiples reuniones cara a cara donde discutieron detalles de la conspiración.

El CEO de Tesla, Elon Musk, confirmó más tarde en una respuesta de Twitter que Kriuchkov estaba tratando de reclutar a un empleado de Tesla para que lo ayudara con su plan de extorsión.

El acusado fue arrestado en agosto de 2020 después de recibir una llamada telefónica de un agente del FBI y se apresuró a salir de Estados Unidos para evitar ser atrapado.

Fue procesado un mes después y acusado de un cargo de conspiración para causar daño intencionalmente a una computadora protegida, enfrentando una sentencia máxima legal de cinco años en prisión y una multa de $ 250,000.

«La rápida respuesta de la empresa y el FBI impidió una exfiltración importante de los datos de la empresa víctima y detuvo el plan de extorsión desde su inicio», dijo el Secretario de Justicia Auxiliar Interino Nicholas L. McQuaid de la División de lo Penal del Departamento de Justicia.

«Este caso destaca la importancia de que las empresas se acerquen a la aplicación de la ley y los resultados positivos cuando lo hacen». Según la declaración de culpabilidad , Kriuchkov aceptó una sentencia de cuatro a diez meses de prisión y tres años de libertad supervisada.

Fuente y redacción: bleepingcomputer.com

Compartir