Dans le domaine de l’informatique, l’Homme est bien souvent pointé du doigt comme l’un des vecteurs parmi les plus importants des attaques. C’est la fameuse faille entre la chaise et le clavier en général sollicitée par divers moyens techniques (hameçonnage, etc.). Dans certains cas, l’approche s’aligne plus sur des stratagèmes qui ont fait leurs preuves au cours des siècles : on entre en contact avec un employé de l’entreprise, on le soudoie et il se charge d’introduire la charge malicieuse dans les systèmes de son employeur. C’est celle pour laquelle a opté Egor Igorevich Kriuchkov pour s’attaquer à Tesla, sauf que...
L'usine de Tesla - le fabricant d'automobiles - située dans le Nevada a été la cible d'un complot concerté visant à paralyser le réseau de l'entreprise avec des logiciels malveillants. Les grandes lignes du plan ont été divulguées au travers d'une plainte au pénal qui accuse un Russe d'avoir offert un million de dollars à l'employé de la "société A" située au Nevada en échange de l'introduction d'une charge malicieuse dans son système informatique. C’est une récente sortie d’Elon Musk qui vient lever le voile sur les incertitudes autour de l’identité de la "société A" dont il est fait mention dans la plainte.
Le FBI a déjoué les plans d'Egor Igorevich Kriuchkov (27 ans, ressortissant russe) de recruter un employé au sein de la gigantesque usine Tesla du Nevada, de le persuader d'installer des logiciels malveillants sur le réseau de l'entreprise, puis de demander une rançon à l’entreprise sous la menace de divulguer des données volées dans ses systèmes. Ce dernier a été arrêté le 22 août 2020 à Los Angeles après avoir reçu un appel téléphonique d'un agent du FBI et avoir tenté de quitter les États-Unis. « Après avoir été contacté par le FBI, Kriuchkov a conduit de Reno à Los Angeles pendant la nuit. Kriuchkov a demandé à une connaissance de lui acheter un billet d'avion pour tenter de quitter le pays », peut-on lire.
Kriuchkov a tenté de recruter un employé de Tesla et de le convaincre de déployer une souche de logiciel malveillant sur le réseau informatique de l'entreprise via une clé USB ou en cliquant sur un courriel contenant une pièce jointe malveillante. Pour convaincre l’employé de Tesla d’agir de la sorte, l’accusé aurait présenté les enjeux financiers de types d’opérations similaires auxquelles il a participé et proposé une somme conséquente à ce dernier. En effet, l’accusation fait état de ce que Kriuchkov dit avoir participé à des projets dont l’un a rapporté à son groupe 4 millions de dollars sur les 6 exigés à l’entreprise victime. L’employé de Tesla s’est ensuite vu proposer la somme de 1 million de dollars pour déployer un logiciel malveillant et fournir des informations additionnelles sur le réseau informatique du fabricant de véhicules américain.
Le FBI a eu vent de cette opération planifiée via une notification de l'entreprise visée lors des tentatives de Kriuchkov de persuader l'employé de Tesla entre le 15 juillet et le 22 août. La plainte fait référence à ce dernier sous le nom de code CHS1 et souligne que :
« CHS1 a autorisé le FBI à fouiller son téléphone, et pendant la fouille autorisée du téléphone du CHS1, le FBI a conservé des captures d'écran des communications WhatsApp du CHS1 avec KRIUCHKOV. La traduction de ces contenus a permis au Bureau de confirmer le rapport de CHS1 sur cette affaire. Kriuchkov a déclaré que chacune de ces entreprises ciblées avait une personne travaillant en son sein pour le compte des pirates et dont le rôle était d'installer des logiciels malveillants. Pour apaiser les craintes de CHS1 de se faire prendre, Kriuchkov a affirmé que le plus ancien projet sur lequel son groupe avait travaillé datait d'il y a trois ans et demi et que la personne infiltrée travaillait toujours pour la société. »
Kriuchkov est désormais sous le coup d'une accusation de conspiration en vue de causer des dommages intentionnels aux ordinateurs d'un réseau protégé. Il est passible d'une peine maximale de cinq ans de prison et d'une amende de 250 000 dollars.
Outre le fait qu'elle concerne un constructeur automobile bien connu, l'intrigue est remarquable pour diverses raisons. L'une d'entre elles est l'audace dont fait preuve l'accusé. Comme l'a noté Marcus Hutchins, chercheur en sécurité et hacker adolescent réformé, sur Twitter : « L'un des avantages de la cybercriminalité est que les acteurs de la filière n'ont pas à s'exposer à des risques inutiles en menant leurs affaires en personne. Se rendre dans la juridiction américaine pour faire installer manuellement des logiciels malveillants sur le réseau d'une entreprise est absolument insensé. »
Source : DoJ
Et vous ?
Que pensez-vous du mode opératoire ? Partagez-vous l’avis de Marcus Hutchins sur la question ?
Voir aussi :
L'entreprise Beyond Identity veut supprimer les mots de passe tout en éliminant les frictions de connexion, et en proposant une alternative beaucoup plus sûre aux gestionnaires de mots de passe
Zoom met à jour son logiciel pour améliorer la protection par mots de passe des vidéoconférences, et pour sécuriser les enregistrements sur le cloud
Facebook a stocké des centaines de millions de mots de passe d'utilisateurs en clair, dans des serveurs internes accessibles à ses employés
Un touriste russe propose 1 million de dollars à un employé de Tesla pour qu'il introduise un rançongiciel dans les systèmes de l'entreprise
Ce dernier feint de collaborer et le livre au FBI
Un touriste russe propose 1 million de dollars à un employé de Tesla pour qu'il introduise un rançongiciel dans les systèmes de l'entreprise
Ce dernier feint de collaborer et le livre au FBI
Le , par Patrick Ruiz
Une erreur dans cette actualité ? Signalez-nous-la !