Россиянин признал вину в попытке украсть данные из компании Илона Маска: как он действовал
Гражданин России признал себя виновным в федеральном суде в сговоре с целью поездки в Соединенные Штаты с целью вербовки сотрудника компании в Неваде для участия в схеме по внедрению вредоносного программного обеспечения в компьютерную сеть компании. Об этом говорится сайте Департамента юстиции США.
Фото: Shutterstock
Согласно судебным документам и признаниям, сделанным в суде, с 15 июля по 22 августа 2020 года 27-летний Егор Игоревич Крючков вступил в сговор с другими с целью нанять сотрудника крупной американской компании для передачи вредоносного ПО, предоставленного заговорщиками, в компьютерную сеть компании.
После установки вредоносного ПО Крючков и его сообщники использовали его для эксфильтрации данных из компьютерной сети компании, а затем планировали вымогать у компании деньги, угрожая раскрыть данные.
В рамках заговора Крючков выехал из России в Калифорнию через Нью-Йорк. В период с 1 августа по 21 августа 2020 года Крючков неоднократно ездил из Калифорнии в Неваду, пытаясь склонить сотрудника к участию в этой хакерской схеме, предлагая заплатить сотруднику биткоинами, если он согласится верить вредоносное ПО. После встречи сотрудник сообщил о о плане компании, которая незамедлительно связалась с ФБР. Ведомство сорвало эту схему.
По теме: ‘Путин санкционировал лично’: разведка США заявила о вмешательстве России в выборы 2020 года
Как сообщает издание Meduza Крючков планировал атаковать «Гигафабрику 1» компании Tesla, принадлежащей Илону Маску, в штате Невада.
Маск лично подтвердил это в своем Twitter
«Весьма признателен. Это была серьезная атака», — написал миллиардер, комментируя публикацию СМИ о Крючкова и его мошенничестве.
Скриншот: Twitter/Elon Mask
«Быстрый ответ компании и ФБР предотвратил крупную кражу данных компании-жертвы и остановил схему вымогательства с самого начала, – сказал исполняющий обязанности помощника генерального прокурора Николас Маккуэйд из уголовного отдела Департамента юстиции. – Этот случай подчеркивает важность того, что компаниям нужно обращаться в правоохранительные органы».
«Этот случай подчеркивает приверженность нашего офиса защите коммерческой тайны и другой конфиденциальной информации, принадлежащей предприятиям США, что становится все более важным с каждым днем, поскольку Невада превращается в центр технологических инноваций, – сказал исполняющий обязанности прокурора Кристофер Чиу от округа Невада. – Вместе с нашими партнерами из правоохранительных органов мы продолжим уделять приоритетное внимание тому, чтобы киберпреступники не причиняли вред американским компаниям и потребителям».
«Это отличный пример работы с общественностью, результатом которой стали прочные партнерские отношения, которые привели к активным действиям правоохранительных органов до того, как мог быть нанесен какой-либо ущерб», – сказал ответственный специальный агент Аарон Роуз из офиса ФБР в Лас-Вегасе.
Крючков признал себя виновным по одному пункту обвинения в сговоре с целью умышленного повреждения защищенного компьютера. Ему должны вынести приговор 10 мая.
Как все происходило
История началась, когда Крючков связался с русскоговорящим сотрудником Tesla Gigafactory Nevada. Сотрудник, личность которого не разглашается, имеет доступ к компьютерным сетям производителя электромобилей, пишет Teslarati.
Сотрудник Tesla, некоторые коллеги и Крючков встречались 1-3 августа, включая поездку на озеро Тахо. Что интересно, Крючков отказался присутствовать на каких-либо фотографиях. После относительно безобидной поездки на озеро Тахо гражданин России попросил сотрудника Tesla встретиться с ним по каким-то «делам».
Вам может быть интересно: главные новости Нью-Йорка, истории наших иммигрантов и полезные советы о жизни в Большом Яблоке – читайте все это на ForumDaily New York.
Во время их «деловой» встречи Крючков рассказал о своем плане. План предполагал, что сотрудник Tesla внедрил вредоносное ПО, предоставленное Крючковым и его соратниками, в системы производителя электромобилей.
После того, как вредоносная программа будет вставлена, произойдет распределенная атака типа DDoS, которая позволит хакерам извлечь корпоративные и сетевые данные, которые будут удерживаться в качестве выкупа до тех пор, пока производитель электромобилей не заплатит.
За участие в уловке сотруднику компании было предложено $500 000 долларов, которые впоследствии были увеличены до $1 миллиона долларов. Сумму пообещали выплатить биткоинами.
К сожалению для Крючкова и его команды, сотрудник Giga Nevada фактически сообщил о запланированной атаке. Вмешалось ФБР, и уже под надзором ведомства сотрудник Tesla продолжил общаться с Крючковым, пытаясь получить как можно больше информации о процессах, процедурах и инфраструктуре хакеров. В одном из разговоров хакер хвастался, что его команда недавно получила выкуп на сумму более $4 млн от известной компании. Более поздние сообщения показали, что речь идет о компании CWT Travel.
Во время встречи 19 августа сотрудник Tesla встретился с Крючковым. Хакер согласился выплатить аванс в размере $11 000. Два дня спустя, 21 августа, с сотрудником Tesla еще раз связался хакер, который заявил, что проект «откладывается» и все платежи, связанные с планом, не будут переведены на более поздний срок. Крючков также сообщил сотруднику Tesla, что на следующий день покидает этот район. По всей видимости это было попыткой бежать из Соединенных Штатов.
План не удался и Крючков был задержан 22 августа 2020 года в Лос-Анджелесе. В настоящее время хакер находится под стражей до суда.
Сообщение Россиянин признал вину в попытке украсть данные из компании Илона Маска: как он действовал появились сначала на ForumDaily.