Âm mưu hack Tesla với giá 1 triệu đô đã thất bại như thế nào?

Một nhân viên Tesla đã ngăn chặn thành công cuộc tấn công bằng ransomware vào Gigafactory (Neveda).

Hacking không chỉ đơn thuần là dãy số 0 và 1 như nhiều người vẫn nghĩ, nó còn là về con người. Theo bản cáo trạng mới nhất từ Bộ Tư pháp Mỹ, hồi đầu tháng 8, một nhân viên của Tesla đã được thuê để cài đặt ransomware vào mạng máy tính của Tesla tại Neveda với mức giá 1 triệu USD, đây là một phần trong kế hoạch tống tiền của một nhóm tội phạm mạng.

Giới chức Mỹ cho biết Egor Igorevich Kriuchkov (27 tuổi, quốc tịch Nga) đã đến Mỹ từ tháng 7 và bắt đầu gửi tin nhắn qua WhatsApp cho một nhân viên Tesla mà anh ta đã gặp vài năm trước. Cáo trạng cho biết sau đó vài ngày, hai người đã gặp nhau và Kriuchkov bắt đầu nói về "một dự án đặc biệt"; với khoảng tiền công là 500 nghìn USD và sau đó là 1 triệu USD bằng tiền mặt hoặc Bitcoin. Nhiệm vụ của nhân viên Tesla là mở một tệp đính kèm chứa mã độc trong email hoặc dùng một USB cài sẵn mã độc gắn vào hệ thống mạng nội bộ của Tesla.

Tesla Gigafactory tại Neveda (Ảnh: Wikipedia)

CEO Tesla Elon Musk xác nhận trên Twitter rằng Gigafactorym là trụ sở của Tesla tại Neveda, đây cũng là mục tiêu của rất nhiều tin tặc. Ông gọi đây là "một cuộc tấn công nghiêm trọng". Cục Điều tra Liên bang (FBI) đã sớm vào cuộc ngay khi người nhân viên kia cảnh báo về kế hoạch của Kriuchkov. Những mối đe dọa từ bên trong gồm dùng chính những nhân viên trong công ty để thực hiện một cuộc tấn công mạng chống lại công ty đó là một hình thức tấn công cực kỳ nguy hiểm và tinh vi.

Nhân viên của Tesla là một người nhập cư gốc Nga. Trong lời khai với FBI, anh cho biết Kriuchkov nói rằng ransomware được sử dụng tốn khoảng 250.000 USD để phát triển. Mã độc này sẽ đánh cắp dữ liệu của Tesla và đe dọa công khai chúng trừ khi Tesla trả một khoảng tiền chuộc khổng lồ.

Ransomware là một hình thức tấn công phổ biến được tội phạm mạng sử dụng và thu về hàng triệu USD mỗi năm. Các nhóm tấn công bằng ransomware thường nhắm vào mục tiêu là doanh nghiệp bằng cách làm tê liệt hệ thống máy tính và đánh cắp dữ liệu. Và đến khi nạn nhân không còn cách nào khác ngoài trả tiền chuộc thì khoảng tiền đã lên đến hàng triệu USD. Các tổ chức tội phạm mạng sử dụng ransomware đã phát triển trong nhiều năm nay và tin tặc tham gia các tổ chức này đều rất chuyên nghiệp. Gần đây, công ty du lịch CWT tại Mỹ đã phải trả 4,5 triệu USD tiền chuộc sau một khoảng thời gian đàm phán khá dài, nhóm tin tặc đã đánh sập hoàn toàn 30.000 máy tính của công ty này.

Việc Kriuchkov di chuyển khắp thế giới khiến kế hoạch của anh ta có độ nguy hiểm lớn và có khả năng đòi tiền chuộc thành công cao hơn so với những kế hoạch tấn công từ xa thông thường. Kriuchkov được cho là đã thuyết phục nhân viên của Tesla rằng nhóm của hắn thường xuyên tấn công bằng nội gián, họ sẽ trả công cho các nhân viên cài đặt mã độc lên mạng nội bộ và sau đó ngụy tạo một cuộc tấn công từ chối dịch vụ để che giấu quá trình đánh cắp dữ liệu. Hắn ta cho biết, trong nhiều năm, nhóm này đã thực hiện nhiều cuộc tấn công bằng hình thức này và nhận thanh toán từ một diễn đàn tin tặc nổi tiếng.

Theo cáo trạng, băng nhóm này đã rất thành công, Kriuchkov còn cho biết kế hoạch tấn công Tesla sẽ phải tạm hoãn và nhóm của hắn chuyển hướng tấn công sang một nạn nhân khác.

Bộ Tư pháp Mỹ cho biết FBI đã bắt giữ Kriuchkov tại Los Angeles khi hắn ta đang lái xe xuyên đêm để trốn khỏi Mỹ.

Minh Bảo (Theo MIT Technology Review)