Tesla Gigafactory al centro di un complotto: il dipendente racconta tutto e sventa l'attacco malware
Un cittadino russo ha cercato di corrompere un dipendente Tesla con un'offerta di 1 milione di dollari affinché lo supportasse nella compromissione della rete della Gigafactory del Nevada
di Andrea Bai pubblicata il 28 Agosto 2020, alle 10:41 nel canale SicurezzaTesla
La Gigafactory di Tesla in Nevada è stata bersaglio di un vero e proprio complotto architettato allo scopo di bloccare completamente le operazioni della struttura con un malware. La conferma arriva direttamente dal CEO di Tesla, Elon Musk, con un Tweet diffuso nel corso della giornata di ieri.
I dettagli del complotto sono stati resi noti martedì, all'interno della documentazione relativa ad una denuncia penale che accusava un cittadino russo di aver avanzato un'offerta di 1 milione di dollari ad un dipendente di una società del Nevada, indicata nella documentazione solamente come "Azienda A", perché fungesse da punto di contatto per infettarne la rete con un malware.
Much appreciated. This was a serious attack.
— Elon Musk (@elonmusk) August 27, 2020
Fino al pomeriggio di ieri l'identità dell'Azienda A era incerta, pur con svariate speculazioni su Twitter che si potesse trattare della Gigafactory di Tesla. Come detto, ieri Elon Musk ha di fatto confermato le speculazioni in un Tweet, affermando: "Molto apprezzato. Questo è stato un grave attacco", in risposta ad un articolo di Teslarati sull'accaduto.
Il dipendente, una volta contatto dal cittadino russo, tale Egor Igorevich Kriuchkov, ha raccontato l'accaduto a Tesla e collaborato in seguito con l'FBI in un'operazione sotto copertura per registrare di nascosto gli incontri avuti con il committente russo.
"Lo scopo del complotto era quello di reclutare un dipendente dell'azienda per trasmettere nel suo sistema informatico il malware fornito dai cospiratori, sottrarre i dati dalla rete dell'azienda e minacciare la loro divulgazione sul web a meno che non si pagasse un riscatto" si legge nella denuncia.
Nella documentazione di accusa depositata martedì presso il tribunale federale del Nevada si trova una dettagliata descrizione del piano ideato per tentare di compromettere la rete informatica della Gigafactory. Kriuchkov, ventisettenne che ha viaggiato dalla madre patria fino al Nevada per incontrarsi con il dipendente in più occasioni, avrebbe inizialmente offerto un pagamento di 500 mila dollari, per poi raddoppiare l'offerta quando il primo tentativo si è concluso in un nulla di fatto. Kriuchkov, nei vari incontri, ha suggerito al dipendente sull'uso di vari strumenti tra cui Tor Browser, un wallet Bitcoin e ha inoltre richiesto informazioni e dettagli sulla rete della Gigafactory allo scopo di confezionare efficacemente il malware.
So I suppose this means my guess was correct. This does bring into question the risk added if the system responsible for your self driving car comes under attacker control - due to malicious insider or otherwise. The entire thing is extremely exciting and concerning. https://t.co/oYKnDWKem1
— Craig Williams (@security_craig) August 28, 2020
Il CEO di Tesla non ha rilasciato ulteriori considerazioni sull'accaduto, e nemmeno i portavoce e gli executive di Tesla hanno commentato. Sulla vicenda si è espresso Craig Williams, responsabile dei Talos Labs di Cisco: "Questo porta alla luce il rischio aggiuntivo se il sistema responsabile delle funzionalità di guida autonoma della tua auto finisce sotto il controllo di un attaccante, che sia un malintenzionato interno o altro. Tutta la vicenda è elettrizzante e al contempo preoccupante".
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
Una domenica bestiale Amazon: LG OLED, super portatile Lenovo, iPhone 16 Pro e Pro Max, robot e altri super sconti
DJI Mini 4 Pro Fly More Combo: drone leggero che non richiede il patentino oggi in offerta super su Amazon
realme GT 7T: display da 6000 nit, potentissimo, 7000 mAh, quasi un top di gamma a metà del prezzo che ti aspetti
Ancora qualche pezzo per il portatile Lenovo con Core i7, 40GB RAM e 1TB SSD: va sempre a ruba
TV OLED LG Serie C4 2024: immagini da cinema e 4K a 144Hz in sconto su Amazon
Smartwatch Amazfit in sconto: Active 2 a 97€, ma ci sono offerte su tutta la gamma
Router e ripetitori AVM FRITZ! da 30€ su Amazon: ecco tutte le offerte da non perdere
Adulting 101: i corsi per imparare come era la vita fino a qualche anno fa
Blue Origin ha lanciato con successo la missione suborbitale NS-32 con New Shepard
L'amministrazione Trump ha ritirato la candidatura di Jared Isaacman come amministratore della NASA
La NASA potrebbe chiudere le missioni OSIRIS-APEX, New Horizons e Juno cancellandone altre per risparmiare soldi
Trump vieta anche la vendita di software per la progettazione di chip alle società cinesi
Le migliori offerte del weekend Amazon: portatili, robot, iPhone, Kindle ai prezzi più bassi di sempre
Dreame L40 Ultra a 699€, prezzo shock: vale quasi quanto l’X40 Ultra da 999€ (ma costa 300€ in meno!)
17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCerto che 1 milione di $, se capitasse a me, sarò sincero, non so cosa farei
Certo che 1 milione di $, se capitasse a me, sarò sincero, non so cosa farei
Il problema e' che per godertelo dovresti cambiare pesantemente stile di vita (se scoperto ) e un milione di dollari potrebbero non bastarti,
Non ho idea di quanto costi farsi una identita' nuova(e se sia efficace) per poter rimanere nei paesi "occidentali", ma come minimo dovresti cambiare nazione.
Non ho idea di quanto costi farsi una identita' nuova(e se sia efficace) per poter rimanere nei paesi "occidentali", ma come minimo dovresti cambiare nazione.
E poi parliamo degli USA… se ti beccano, non penso che te la cavi con una pacca sulla spalla… fosse stato in Italia… qua ci sono stati dipendenti pubblici che per qualche centinaio di euro si fanno corrompere…
Certo che 1 milione di $, se capitasse a me, sarò sincero, non so cosa farei
Pensiero condivisibile.
Vero che è una questione di onestà.. ma non è che devi ammazzare qualcuno.. e un milione di dollari risolvono parecchi parecchi problemi.
Sarebbe ipocrita dire che lasciano indifferenti.
Se poi mettiamo nell'equazione qualche dipendente che non si trova bene per mille possibili motivi direi che aver beccato uno così integerrimo è stata una reale botta di culo per Tesla.
Mah.. non so. Da sto punto di vista ci sono alti e bassi sia qui che là.
Certo è che se ti arriva un milione a colpo secco farai bene a fartelo pagare in oro da monetizzare un po' alla volta o te lo fai piazzarein un conto in qualche paradiso fiscale.
Certo è che non devi fare il coglione modello "ho vinto alla lotteria" pagando il mutuo in un colpo solo e comprandoti una ferrari..
Per il resto mi sembra strano siano stati i russi, sicuri che non era un cinese trasformato chirurgicamente in russo? (un po' di ironia visto che farebbe comodo una cosa del genere a Trump ;-) )
Certo è che se ti arriva un milione a colpo secco farai bene a fartelo pagare in oro da monetizzare un po' alla volta o te lo fai piazzarein un conto in qualche paradiso fiscale.
Certo è che non devi fare il coglione modello "ho vinto alla lotteria" pagando il mutuo in un colpo solo e comprandoti una ferrari..
Analisi rischio/probabilità vs benefici…
In Italia difficilmente vai in galera per tanto tempo a seguito di una tangente…
Se poi sei incensurato e fai il rito abbreviato, allora male che ti vada ti fai i domiciliari…
Negli USA, probabilmente chi è ricco potrebbe cavarsela, ma il resto delle persone si fanno 10 anni o più anni come niente fosse.
Poi sicuramente come hanno detto altri, gioca anche il fattore onestà oltre a come si viene trattati in azienda.
Un dipendente infedele è più facile trovarlo se viene considerato meno di una suola di scarpa che calpesta un ricordino di un cane…
Credo che negli USA, almeno nelle Big company, ci sia più attenzione a questo aspetto… ma onestamente è una mia supposizione… quindi facile che venga smentito dopo 5 secondi…
In Italia probabilmente questa attenzione è più presente nelle PMI in quanto il lavoratore è effettivamente importante per l'azienda… nei grandi gruppi (salvo alcune eccellenze) conti veramente pochissimo
L'azione dell'uomo é sempre al primo posto. É sempre stato e sarà cosí.
Gli avrà chiesto di piú e non avrà acconsentito cosí lo ha denunciato.
Una schedina falsa del lotto e ti passa la paura (ovviamente non esagerando e ponderando le spese mensilmente)
Certo che 1 milione di $, se capitasse a me, sarò sincero, non so cosa farei
Onestà od opportunismo, fidati che sto tizio ci ha guadagnato di più collaborando con la giustizia che non accettando l'offerta.
1M$ sono meno di quel che sembrano, vista la situazione. Ad attacco effettuato, credo l'azienda/le autorità ci avrebbero messo poco a risalire al dipendente e il committente se ne sarebbe stato al sicuro chissà dove. Come ha già detto qualcuno, in USA certe cose te le fanno pagare molto care, perciò tra pena detentiva, spese legali, risarcimento danni, ecc... 1M$ sono briciole.
Tra l'altro una persona comune che si ritrova in mano una cifra del genere di provenienza illecita, avrebbe più problemi che altro. Sarebbe difficilissimo spenderla senza farsi scoprire, riciclarla senza sapere nulla di ste cose credo sia rischiosissimo, per non parlare del fatto che, una volta fatti degli approfondimenti sull'attacco, qualsiasi sospettato avrebbe avuto sul collo il fiato dei federali. Non sarebbe andato lontano insomma.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".