verge-gehackt
Hack

Bitcoin ransomware-complot van $4 miljoen gedwarsboomd

De Amerikaanse FBI heeft in samenwerking met Tesla een Russische burger en een aantal andere mede-samenzweerders opgepakt. Dit nadat zij naar verluidt plannen hadden gesmeed om een grootschalige ransomware-aanval te plegen op Tesla.


Deelnemen aan speciaal project

De Amerikaanse Federal Bureau Investigation, ofwel de FBI, heeft gisteren een 27-jarige Russische staatsburger gearresteerd in Los Angeles (LA). Naar verluidt had hij het merendeel van zijn maand in Amerika doorgebracht om een medewerker van Tesla te rekruteren. Hij zou naar verluidt graag samen willen werken op locatie van de Gigafactory van Tesla voor een speciaal project.

Het speciale project zou de medewerker circa $500.000 opleveren, wat later zelfs zou kunnen oplopen tot $1 miljoen. De medewerker moest wel laten blijken dat hij er echt voor ging door een voorschot te betalen in Bitcoin (BTC), via een Tor-browser zodat hij volledig anoniem zou blijven.

Hiervoor moest de medewerker echter wel bijdragen aan het speciale project, namelijk door te helpen bij de installatie van een gerichte malware-aanval tegen het autobedrijf. Het zou om een tweetraps-aanval gaan met allereerst een gedistribueerde denial of service-aanval, dat zou worden gevolgd door het stelen van gevoelige bedrijfsinformatie.

In ruil voor het niet publiceren van gevoelige bedrijfsinformatie op een openbare plaats, zou op zijn beurt losgeld worden gevraagd. Dit zou gaan om een bedrag van 4 miljoen Amerikaanse dollars, waarschijnlijk in de vorm van Bitcoin (BTC) of Monero (XMR).


Hoe is de aanval ontdekt?

De aanval heeft echter nooit kunnen plaatsvinden. Dit komt doordat de medewerker waarom het ging het plan had toegelicht aan Tesla. Tesla tipte vervolgens de FBI.

Hierdoor heeft de FBI vanaf vroeg in het proces alles kunnen controleren en eventuele bijeenkomsten zelfs kunnen afluisteren. Hierdoor konden zij voldoende informatie verkrijgen over de plannen van de ransomware-operatie en over andere, eerdere, aanvallen.


Bewust wazig over technische aspecten

Een van de samenzweerders, Kriuchkovs, was een hacker met een specialisatie voor versleuteling van bestanden. Dat hij dan in staat was om de gestolen bestanden te versleutelen bleek geen verrassing.

Naar verluidt wou hij niet teveel kwijt over de technische aspecten van de aanval die gepland stond, want hij was hier bewust wazig over. Dit zou kunnen suggereren dat hij geen vertrouwen had in de medewerker van Tesla.

Inmiddels is Kriuchkovs gearresteerd en is hij nu in afwachting van zijn proces, in detentie. Alhoewel de auto-onderneming niet specifiek wordt genoemd in de strafklacht vanaf de FBI, heeft de Tesla-nieuwswebsite inmiddels bevestigd dat het bedrijf het doelwit was. Het ging dan ook over een serieuze aanval.


Newsbit
Bekijk de app
Bekijk