你願意為了三千萬出賣你的老闆跟公司嗎?我們的答案還是放在心中就好,但至少這位特斯拉員工用行動拒絕了這筆巨款,並且反過來與 FBI 聯手將俄羅斯駭客繩之以法,拯救了高度智慧化的特斯拉和老闆馬斯克。
特斯拉(Tesla)的智慧聯網功能是他們的一大賣點,加上今年股價狂飆讓他們成為全球最有價值的車廠,自然就吸引了駭客的眼光。這起案件曝光後,執行長馬斯克(Elon Musk)立刻在推特上表示,這次攻擊不是開玩笑的。
Much appreciated. This was a serious attack.
— Elon Musk (@elonmusk) August 27, 2020
遭到逮捕的駭客是現年 27 歲,俄羅斯籍的伊果‧克里奇科夫(Egor Igorevich Kriuchkov),他的團隊最近才剛從另一家科技公司拿到 450 萬美元的「贖金」,食髓知味將目標轉向高科技車廠特斯拉,他們打算將一款能夠發動 DDoS 攻擊的惡意軟體,植入特斯拉內部網路,以此要脅特斯拉繳付贖金。
想要攻破特斯拉強大的安全網,最好的方式就是透過員工,從內部侵入。伊果透過朋友介紹,在 8 月初參加了一場湖邊小旅行,以此接近一位特斯拉員工。(基於安全考量,未公開其姓名)
這位員工是特斯拉內華達超級工廠的工作人員,在筆錄中提到,「在旅行中,伊果總是拒絕與任何人合照」,他的理由也很浪漫,因為「景色太美,我不需要照片來幫我回憶。」事實上,他是不希望留下任何證據。
快樂的旅行結束後,伊果私下與這位員工聯絡,告訴他有個「特殊案子」想跟他合作。見面後,伊果表示,只要他能夠幫忙將軟體放進特斯拉網路內,就能夠拿到 50 萬美元現金。但這位員工表示,他要再考慮一下。
幾天後,雙方透過 Whatsapp 約好再碰面,伊果將報酬提高到 100 萬美元,可能會以比特幣或現金支付,此外伊果的團隊也將會全力幫助他脫罪。
諜報電影情節真實上演
伊果沒想到的是,在雙方第一次接觸後,這位員工不但沒有出賣自己的公司,反而是出賣了這位捧着鈔票上門的財神,向聯邦調查局(FBI)提報了網路攻擊案例。接下來,他都是在 FBI 的指導下,跟伊果玩着虛情假意的聊天遊戲,企圖能夠得到更多相關資訊,包含他們還有哪些人、具體的攻擊方式和他們的金流如何運作。
8 月 19 日,雙方再次約定見面,但這位特斯拉員工身上已經裝有 FBI 竊聽器,伊果表示他會先付一筆訂金,希望他能快點行動。伊果還請他下載了暗網常用的瀏覽器 Tor Browser,並且註冊一個比特幣錢包,以便收款。
8 月 21 日,伊果提供了一隻特製手機,並要求特斯拉員工,在收到行動代號「Kisa」前,不要讓這隻手機連線。此外他也表示,比特幣轉帳正在進行中,當訂金入帳後,就請他開始行動。
在雙方溝通過程中,FBI 發現原來駭客集團想要發動的 DDoS 攻擊,除了會導致系統當機之外,真正的用意是要隱藏他們的第二波攻擊,在短暫的系統當機空檔中,他們會在系統內開一個後門,並以此竊取系統內的資料。而特斯拉內部網路,可以定位所有車主的位置,甚至可以遠端控制車輛。
伊果為了說服這位員工合作,除了提高報酬外,他還解釋了之前的「成功案例」中,那位內鬼目前還在幫公司工作,他們的程式會讓公司絕對無法追蹤到他身上,甚至還可以讓任何一位他看不爽的同事背黑鍋。
在這次案件中,伊果只是駭客集團的小角色,根據他透露的訊息,集團中的高層,不僅是一位擅長寫程式的駭客,同時還在俄羅斯國營銀行任職,顯示他們分工細膩,而且對於國際金流非常熟悉。
此外,為了這次攻擊而特地撰寫的惡意程式,他們要支付給工程師的費用就高達 25 萬美元,可見他們非常清楚一旦攻陷了特斯拉網路,可以換取多麼鉅額的贖金。
▲未來車輛不僅要考慮行車安全,更要考慮資訊安全。(Source:Tesla)
最後一次碰面時,伊果表示他將前往洛杉磯並準備離開美國,如果一切順利他會在 11 月左右再回來。眼看時機成熟,FBI 監視人員隨即跟上,將他逮捕,目前正在拘留中等待判決。
根據調查人員的報告指出,在掌握情況之後,特斯拉內華達工廠已經預先進行安全升級,成本約 5 千美元,將向伊果求償。更完整的調查報告,可以在美國司法部網站上查閱,非常精彩。
特斯拉可以說是非常幸運躲過一劫,萬一攻擊成功,馬斯克就要面臨支付數百萬美元贖金的威脅,或是選擇讓駭客將特斯拉內部資料外流,造成更大損失。無論美國、台灣或是任何國家的企業,儘管檯面上沒說,但私底下支付贖金給駭客來避禍,早已是公開的祕密,資訊安全議題在未來只會越來越重要,相關資訊安全投資是追求成長的企業,萬萬不可輕忽的環節。
(首圖來源:Tesla,圖片非當事人)
延伸閱讀
August 31, 2020 at 10:33AM
https://ift.tt/3jGwbSz
百萬美元也買不動的員工救了馬斯克,特斯拉與FBI 聯手逮捕俄羅斯駭客 - 科技新報 TechNews
https://ift.tt/2CmuGbG
Bagikan Berita Ini
0 Response to "百萬美元也買不動的員工救了馬斯克,特斯拉與FBI 聯手逮捕俄羅斯駭客 - 科技新報 TechNews"
Post a Comment