En russisk besøgende tilbød en ansat på Teslas store fabrik i den amerikanske delstat Nevada en million dollar for at installere malware i Tesla-fabrikken it-systemer.
Sådan lyder anklagerne i den opsigtsvækkende sag, som for tiden bliver udrullet i amerikanske medier, og som topchef Elon Musk torsdag bekræftede.
Det angrebne selskab har hidtil blot været omtalt som ‘Company A,’ men Elon Musk meddelte torsdag efter en del spekulationer og gætterier på sociale medier, at det er Tesla, det handler om.
Den pågældende medarbejder, der blev tilbud det store beløb, meldte russerens forslag til først Teslas ledelse og dernæst det amerikanske forbundspoliti, FBI.
Her er Elon Musks tweet om angrebet (artiklen fortsætter under billedet)
Ville kræve løsepenge
De amerikanske myndigheder meddeler, at målet med det, som de kalder for ‘konspirationen’ har været at ‘rekruttere en ansat i et selskab, som i det skjulte ville overføre malware til virksomhedens computer-systemer.’
Malwaren skulle anvendes til at suge data ud af systemerne, som dernæst skulle anvendes til at afpresse virksomheden til at betale større summer unden trussel om at offentliggøre de huggede data.
Ifølge amerikanske medier er den 27-årige russer Egor Igorevich Kriuchkov, blevet anholdt og sigtet.
De amerikanske myndigheder mener, at han i første omgang tilbød den udvalgte Tesla-medarbejder en halv million dollar for at installere malware.
Det skete efter en del socialisering, hvor han over en længere periode havde lært den pågældende Tesla-medarbejder at kende. De havde blandt andet gået i byen sammen, spist på restauranter, besøgt barer og lignende.
Da hans første tilbud blev afslået, hævede han angiveligt beløbet til en million dollar.
Du kan læse en nærmere gennemgang af sagen hos ArsTechnica her, hvor sikkerhedseksperter blandt andet undrer sig over russerens fremgangsmåde.
Her peger de på, at cybercrime netop rummer den fordel for de kriminelle, at de ikke behøver udsætte sig selv for risiko ved at dukke op personligt på gerningsstedet.
“At flyve til USA for at få malware installeret manuelt på et selskabs netværk er totalt vanvittigt,” lyder det blandt andet.
