百萬美元也買不動的員工救了馬斯克，特斯拉與FBI 聯手逮捕俄羅斯駭客 - 科技新報 TechNews

tesla4n.blogspot.com

你願意為了三千萬出賣你的老闆跟公司嗎？我們的答案還是放在心中就好，但至少這位特斯拉員工用行動拒絕了這筆巨款，並且反過來與 FBI 聯手將俄羅斯駭客繩之以法，拯救了高度智慧化的特斯拉和老闆馬斯克。

特斯拉（Tesla）的智慧聯網功能是他們的一大賣點，加上今年股價狂飆讓他們成為全球最有價值的車廠，自然就吸引了駭客的眼光。這起案件曝光後，執行長馬斯克（Elon Musk）立刻在推特上表示，這次攻擊不是開玩笑的。

Much appreciated. This was a serious attack.

— Elon Musk (@elonmusk) August 27, 2020

遭到逮捕的駭客是現年 27 歲，俄羅斯籍的伊果‧克里奇科夫（Egor Igorevich Kriuchkov），他的團隊最近才剛從另一家科技公司拿到 450 萬美元的「贖金」，食髓知味將目標轉向高科技車廠特斯拉，他們打算將一款能夠發動 DDoS 攻擊的惡意軟體，植入特斯拉內部網路，以此要脅特斯拉繳付贖金。

想要攻破特斯拉強大的安全網，最好的方式就是透過員工，從內部侵入。伊果透過朋友介紹，在 8 月初參加了一場湖邊小旅行，以此接近一位特斯拉員工。（基於安全考量，未公開其姓名）

這位員工是特斯拉內華達超級工廠的工作人員，在筆錄中提到，「在旅行中，伊果總是拒絕與任何人合照」，他的理由也很浪漫，因為「景色太美，我不需要照片來幫我回憶。」事實上，他是不希望留下任何證據。

快樂的旅行結束後，伊果私下與這位員工聯絡，告訴他有個「特殊案子」想跟他合作。見面後，伊果表示，只要他能夠幫忙將軟體放進特斯拉網路內，就能夠拿到 50 萬美元現金。但這位員工表示，他要再考慮一下。

幾天後，雙方透過 Whatsapp 約好再碰面，伊果將報酬提高到 100 萬美元，可能會以比特幣或現金支付，此外伊果的團隊也將會全力幫助他脫罪。

諜報電影情節真實上演

伊果沒想到的是，在雙方第一次接觸後，這位員工不但沒有出賣自己的公司，反而是出賣了這位捧着鈔票上門的財神，向聯邦調查局（FBI）提報了網路攻擊案例。接下來，他都是在 FBI 的指導下，跟伊果玩着虛情假意的聊天遊戲，企圖能夠得到更多相關資訊，包含他們還有哪些人、具體的攻擊方式和他們的金流如何運作。

8 月 19 日，雙方再次約定見面，但這位特斯拉員工身上已經裝有 FBI 竊聽器，伊果表示他會先付一筆訂金，希望他能快點行動。伊果還請他下載了暗網常用的瀏覽器 Tor Browser，並且註冊一個比特幣錢包，以便收款。

8 月 21 日，伊果提供了一隻特製手機，並要求特斯拉員工，在收到行動代號「Kisa」前，不要讓這隻手機連線。此外他也表示，比特幣轉帳正在進行中，當訂金入帳後，就請他開始行動。

在雙方溝通過程中，FBI 發現原來駭客集團想要發動的 DDoS 攻擊，除了會導致系統當機之外，真正的用意是要隱藏他們的第二波攻擊，在短暫的系統當機空檔中，他們會在系統內開一個後門，並以此竊取系統內的資料。而特斯拉內部網路，可以定位所有車主的位置，甚至可以遠端控制車輛。

伊果為了說服這位員工合作，除了提高報酬外，他還解釋了之前的「成功案例」中，那位內鬼目前還在幫公司工作，他們的程式會讓公司絕對無法追蹤到他身上，甚至還可以讓任何一位他看不爽的同事背黑鍋。

在這次案件中，伊果只是駭客集團的小角色，根據他透露的訊息，集團中的高層，不僅是一位擅長寫程式的駭客，同時還在俄羅斯國營銀行任職，顯示他們分工細膩，而且對於國際金流非常熟悉。

此外，為了這次攻擊而特地撰寫的惡意程式，他們要支付給工程師的費用就高達 25 萬美元，可見他們非常清楚一旦攻陷了特斯拉網路，可以換取多麼鉅額的贖金。

▲未來車輛不僅要考慮行車安全，更要考慮資訊安全。（Source：Tesla）

最後一次碰面時，伊果表示他將前往洛杉磯並準備離開美國，如果一切順利他會在 11 月左右再回來。眼看時機成熟，FBI 監視人員隨即跟上，將他逮捕，目前正在拘留中等待判決。

根據調查人員的報告指出，在掌握情況之後，特斯拉內華達工廠已經預先進行安全升級，成本約 5 千美元，將向伊果求償。更完整的調查報告，可以在美國司法部網站上查閱，非常精彩。

特斯拉可以說是非常幸運躲過一劫，萬一攻擊成功，馬斯克就要面臨支付數百萬美元贖金的威脅，或是選擇讓駭客將特斯拉內部資料外流，造成更大損失。無論美國、台灣或是任何國家的企業，儘管檯面上沒說，但私底下支付贖金給駭客來避禍，早已是公開的祕密，資訊安全議題在未來只會越來越重要，相關資訊安全投資是追求成長的企業，萬萬不可輕忽的環節。