Ransomware : quand le business pour piéger Tesla se fait autour d’une bière

Un présumé pirate Russe rencontre un employé de Tesla pour lui proposer de piéger les ordinateurs de son entreprise. Le FBI a mis fin au petit business organisé autour d’une bière… et d’un million de dollars.

Les pirates informations ne sont pas avare d’imagination quand il s’agit d’infiltrer une cible en vue.

Connaître sa cible avant de toucher son informatique est la technique indispensable pour les professionnels. L’approche humaine, par l’OSINT et l’ingénierie sociale (SE – Social Engineering).

Le Département de la Justice US vient de publier la plainte lancée à l’encontre d’un citoyen Russe accusé d’avoir approché au moins un employé de la société Tesla. Mission, proposer de l’argent contre l’infiltration de l’informatique de la société.

Egor Igorevich Kriuchkov, 27 ans, et un second Russe qui n’est pas cité dans la plainte, ont débarqué aux USA avec un visa de touriste. Via des recherches en amont sur ses cibles (OSINT) et de l’ingénierie sociale (SE), il a pu approcher au moins un employé de Tesla. Fait intéressant prouvant l’efficacité des recherche des pirates, l’employé approché est employé chez Tesla, mais il n’est pas Américain.

Egor et sa bande, car il semble qu’il s’agit d’un groupe de pirates derrière cette tentative d’infiltration, visaient l’usine Gigafactory de Tesla, entreprise basée au Nevada.

Selon la plainte, Kriuchkov a pris contact avec un employé russophone de Giga factory. Après quelques rencontres autour d’une bière, le « touriste » a proposé de l’argent à l’employé afin de l’aider à introduire un logiciel malveillant dans le système informatique interne de Tesla. Le logiciel pirate devait bloquer les machines via une DDoS, Déni Distribué de Service. Un blocage qui devait occuper les équipes informatiques le temps d’une seconde action malveillante, plus discréte.

Lors de son audition, Kriuchkov a expliqué qu’il représentait un groupe qui organiserait ensuite des rançonnages. Il visait Tesla afin de le faire chanter pour ne pas divulguer les informations volées.

L’employé n’a pas refusé, mais il a immédiatement informé Tesla, qui a à son tour a alerté le FBI. Dans l’une des conversations, le pirate s’est vanté d’avoir touché, en juillet, plus de 4 millions de dollars d’une cyber attaque de type ransomware. S’agit-t-il de CWT Travel ? L’entreprise a payé une rançon de 4,5 millions de dollars, en juillet, pour récupérer ses fichiers pris en otage. Sachant que CWT a été attaqué par le ransomware Ragnar, Kriuchkov était-il de ce cyber gang ?

Sur les 4 millions de dollars versés par la victime, 2,5 millions de dollars vont au groupe ; 1 million de dollars à la « taupe » ; 250 000 $ au recruteur. Le créateur du code malveillant perçoit, lui aussi 250 000$.

L’employé et Egor se sont rencontrés à plusieurs reprises au cours du mois d’août pour planifier l’attaque. 1 million de dollars a été proposé pour infiltrer Tesla. Bizarrement, et aprés un premier versement de 11 000 dollars, le pirate a tout stoppé et a fui vers Los Angeles. Il devait quitter les Etats-Unis ce 22 août après avoir demandé à un contact de lui trouver un billet d’avion. A-t-il senti le piége ? A-t-il était alerté ? En tout cas, le FBI vient de le confiner !

Une affaire qui risque de montrer du doigt l’ensemble des employés américains russophones. Sont-ils des taupes à la solde de pirates ? Sacré ambiance à venir !

En attendant, au sein de votre entreprise, n’oubliez jamais que les professionnels de l’infiltration joueront sur de nombreux leviers, comme le SANSOUCIS : solitude, argent, nouveauté, sexe, orgueil, utilité, contrainte, idéologie, suffisance.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. bret Reply

    Des méthodes digne de la série « the american  » …

    • Damien Bancal Reply

      Bonjour Bret,
      Oui, c’est exactement ça. Une méthode vieille comme l’espionnage. (et une super série au passage)
      Cordialement

  2. XammaX Reply

    La méthode est ancienne mais savoir les répartitions est toujours intéressant! 1 M$, c’est une sacrée somme…

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.