Aug 31 2020 - Tesla works with FBI to thwart cybersecurity attack

你願意為了 3 千萬元出賣老闆跟公司嗎?這答案還是放在心中就好。但至少一位特斯拉員工用行動拒絕這筆巨款,並且反過來與 FBI 聯手將俄羅斯駭客繩之以法,拯救了高度智慧化的特斯拉和老闆馬斯克。

特斯拉(Tesla)的智慧聯網功能是一大賣點,加上今年股價狂飆成為全球最有價值的車廠,自然吸引駭客的目光。這起案件曝光後,執行長馬斯克(Elon Musk)立刻在 Twitter 表示,這次攻擊不是開玩笑的。

 

 

百萬美元也買不動的員工救了馬斯克,特斯拉與 FBI 聯手逮捕俄羅斯駭客

作者 Chen Kobe | 發布日期 2020 年 08 月 31 日 11:33 分類 交通運輸 , 汽車科技 , 網路Telegram share !follow us in feedly
 

title_bar.giftech_hot.gif

你願意為了 3 千萬元出賣老闆跟公司嗎?這答案還是放在心中就好。但至少一位特斯拉員工用行動拒絕這筆巨款,並且反過來與 FBI 聯手將俄羅斯駭客繩之以法,拯救了高度智慧化的特斯拉和老闆馬斯克。

 

特斯拉(Tesla)的智慧聯網功能是一大賣點,加上今年股價狂飆成為全球最有價值的車廠,自然吸引駭客的目光。這起案件曝光後,執行長馬斯克(Elon Musk)立刻在 Twitter 表示,這次攻擊不是開玩笑的。

 

遭逮捕的駭客是現年 27 歲、俄羅斯籍的伊果‧克里奇科夫(Egor Igorevich Kriuchkov),他的團隊最近才剛從另一家科技公司拿到 450 萬美元「贖金」,故食髓知味將目標轉向高科技車廠特斯拉,他們打算將一支能發動 DDoS 攻擊的惡意軟體,植入特斯拉內部網路,以此要脅特斯拉付贖金。

想攻破特斯拉強大的安全網,最好的方式就是透過員工,從內部侵入。伊果透過朋友介紹,8 月初參加一場湖邊小旅行,以此接近一位特斯拉員工(基於安全考量,未公開姓名)。

這位員工是特斯拉內華達超級工廠的工作人員,筆錄時提到,「旅行時伊果總是拒絕與任何人合照」,理由也很浪漫,因為「景色太美,我不需要照片幫我回憶」,事實上是伊果不希望留下任何證據。

快樂的旅行結束後,伊果私下與這位員工聯絡,告訴他有個「特殊案子」想跟他合作。見面後,伊果表示,只要他能幫忙將軟體放進特斯拉網路,就能拿到 50 萬美元現金。但這位員工表示要再考慮一下。

幾天後,雙方透過 WhatsApp 約好再碰面,伊果將報酬提高到 100 萬美元,可能會以比特幣或現金支付,此外伊果的團隊也會全力幫他脫罪。

諜報電影情節真實上演

伊果沒想到的是,雙方第一次接觸後,這位員工不但沒有出賣自己的公司,反而出賣這位捧着鈔票上門的財神,向聯邦調查局(FBI)提報網路攻擊案例。接下來他都在 FBI 指導下,跟伊果玩虛情假意的聊天遊戲,企圖得到更多資訊,包含駭客團隊還有哪些人、具體攻擊方式和金流如何運作。

8 月 19 日,雙方再次約定見面,但這位特斯拉員工身上已裝著 FBI 竊聽器,伊果表示會先付一筆訂金,希望他能快點行動。伊果還請他下載暗網常用的瀏覽器 Tor Browser,並註冊比特幣錢包,以便收款。

8 月 21 日,伊果提供一支特製手機,並要求特斯拉員工收到行動代號「Kisa」前,不要讓這支手機連線。伊果也表示,比特幣轉帳正在進行,當訂金入帳後,就請他開始行動。

在雙方溝通過程,FBI 發現原來駭客集團想發動的 DDoS 攻擊,除了會導致系統當機,真正用意是要隱藏第二波攻擊,短暫系統當機空檔時,會在系統開後門,以此竊取系統資料。而特斯拉內部網路可定位所有車主的位置,甚至可遠端控制車輛。

伊果為了說服這位員工合作,除了提高報酬,還解釋之前的「成功案例」,內鬼目前還在原公司工作,他們的程式會讓公司絕對無法追蹤到內鬼,甚至還能讓任何一位內鬼看不爽的同事背黑鍋。

在這次案件,伊果只是駭客集團一個小角色,根據他透露的訊息,集團高層不僅是擅長寫程式的駭客,同時還在俄羅斯國營銀行任職,顯示分工細膩,且對國際金流非常熟悉。

此外,為了這次攻擊特地撰寫的惡意程式,駭客團隊支付給工程師的費用就高達 25 萬美元,可見他們非常清楚一旦攻陷特斯拉的網路,可換到多高額的贖金。

 

▲ 未來車輛不僅要考慮行車安全,更要考慮資訊安全。(Source:Tesla

最後一次碰面時,伊果表示將前往洛杉磯並準備離開美國,如果一切順利會在 11 月左右再回來。眼看時機成熟,FBI 監視人員隨即跟上,將伊果逮捕,目前正在拘留等待判決。

據調查人員報告指出,掌握情況之後,特斯拉內華達工廠已預先安全升級,成本約 5 千美元,將向伊果求償。更完整的調查報告,可在美國司法部網站查閱,非常精彩。

特斯拉可說是非常幸運躲過一劫,萬一攻擊成功,馬斯克就要面臨支付數百萬美元贖金的威脅,或選擇讓駭客將特斯拉內部資料外流,造成更大損失。無論美國、台灣或任何國家的企業,儘管檯面上沒說,但私底下支付贖金給駭客避禍,早已是公開祕密,資訊安全議題在未來只會越來越重要,相關資訊安全投資,是追求成長的企業萬萬不可輕忽的環節。

 

0
0
0
0
0
0
0 0 164
Submit comment
    No comments yet

AMD in 2020: It takes a lot of Aces to be a High Roller

May 8 2020 - Iran-linked hackers recently targeted coronavirus drugmaker Gilead - sources

Nov 18 2020 - Palo Alto Networks: Why Expanse Is A Game Changer

Sept 3 2020 - CRWD Another Step Closer To Become The Leader In Cybersecurity

Feb 4 2020 - Tesla: There Will Be Pullbacks

July 24 2020 - Tesla May Be Using Questionable Accounting Policies To Show Profitability

Sept 1 2020 - CrowdStrike: Buy For Long-Term Growth

Sept 3 2020 - CrowdStrike - Another Step Closer To Become The Leader

Submit media
Enter your nickname

Show

Show

Enter your email address and we will send you an email explaining how to change your password or activate your account.

Back to login form

Close