Ransomware : quand le business pour piéger Tesla se fait autour d’une bière

Un présumé pirate Russe rencontre un employé de Tesla pour lui proposer de piéger les ordinateurs de son entreprise. Le FBI a mis fin au petit business organisé autour d’une bière… et d’un million de dollars.

Les pirates informations ne sont pas avare d’imagination quand il s’agit d’infiltrer une cible en vue.

Connaître sa cible avant de toucher son informatique est la technique indispensable pour les professionnels. L’approche humaine, par l’OSINT et l’ingénierie sociale (SE – Social Engineering).

Le Département de la Justice US vient de publier la plainte lancée à l’encontre d’un citoyen Russe accusé d’avoir approché au moins un employé de la société Tesla. Mission, proposer de l’argent contre l’infiltration de l’informatique de la société.

Egor Igorevich Kriuchkov, 27 ans, et un second Russe qui n’est pas cité dans la plainte, ont débarqué aux USA avec un visa de touriste. Via des recherches en amont sur ses cibles (OSINT) et de l’ingénierie sociale (SE), il a pu approcher au moins un employé de Tesla. Fait intéressant prouvant l’efficacité des recherche des pirates, l’employé approché est employé chez Tesla, mais il n’est pas Américain.

Egor et sa bande, car il semble qu’il s’agit d’un groupe de pirates derrière cette tentative d’infiltration, visaient l’usine Gigafactory de Tesla, entreprise basée au Nevada.

Selon la plainte, Kriuchkov a pris contact avec un employé russophone de Giga factory. Après quelques rencontres autour d’une bière, le « touriste » a proposé de l’argent à l’employé afin de l’aider à introduire un logiciel malveillant dans le système informatique interne de Tesla. Le logiciel pirate devait bloquer les machines via une DDoS, Déni Distribué de Service. Un blocage qui devait occuper les équipes informatiques le temps d’une seconde action malveillante, plus discréte.

Lors de son audition, Kriuchkov a expliqué qu’il représentait un groupe qui organiserait ensuite des rançonnages. Il visait Tesla afin de le faire chanter pour ne pas divulguer les informations volées.

L’employé n’a pas refusé, mais il a immédiatement informé Tesla, qui a à son tour a alerté le FBI. Dans l’une des conversations, le pirate s’est vanté d’avoir touché, en juillet, plus de 4 millions de dollars d’une cyber attaque de type ransomware. S’agit-t-il de CWT Travel ? L’entreprise a payé une rançon de 4,5 millions de dollars, en juillet, pour récupérer ses fichiers pris en otage. Sachant que CWT a été attaqué par le ransomware Ragnar, Kriuchkov était-il de ce cyber gang ?

Sur les 4 millions de dollars versés par la victime, 2,5 millions de dollars vont au groupe ; 1 million de dollars à la « taupe » ; 250 000 $ au recruteur. Le créateur du code malveillant perçoit, lui aussi 250 000$.

L’employé et Egor se sont rencontrés à plusieurs reprises au cours du mois d’août pour planifier l’attaque. 1 million de dollars a été proposé pour infiltrer Tesla. Bizarrement, et aprés un premier versement de 11 000 dollars, le pirate a tout stoppé et a fui vers Los Angeles. Il devait quitter les Etats-Unis ce 22 août après avoir demandé à un contact de lui trouver un billet d’avion. A-t-il senti le piége ? A-t-il était alerté ? En tout cas, le FBI vient de le confiner !

Une affaire qui risque de montrer du doigt l’ensemble des employés américains russophones. Sont-ils des taupes à la solde de pirates ? Sacré ambiance à venir !

En attendant, au sein de votre entreprise, n’oubliez jamais que les professionnels de l’infiltration joueront sur de nombreux leviers, comme le SANSOUCIS : solitude, argent, nouveauté, sexe, orgueil, utilité, contrainte, idéologie, suffisance.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. bret Reply

    Des méthodes digne de la série « the american  » …

    • Damien Bancal Reply

      Bonjour Bret,
      Oui, c’est exactement ça. Une méthode vieille comme l’espionnage. (et une super série au passage)
      Cordialement

  2. XammaX Reply

    La méthode est ancienne mais savoir les répartitions est toujours intéressant! 1 M$, c’est une sacrée somme…

  3. Pingback: ZATAZ » 6 cadres informatiques sur 10 contactés par des pirates

  4. Pingback: ZATAZ » Cyberattaques : les dessous d’une menace mondiale

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.