Громадянин Росії, який хотів заплатити співробітнику за розміщення шкідливих програм в мережі американської компанії, мав намір атакувати виробника електромобілів Tesla.
Про це повідомляє PC Magazine.
Mіністерство юстиції США оголосило про арешт 27-річного Єгора Крючкова за спробу хакерства. Але на момент арешту федеральні слідчі утримувались від називання “компанії з штату Невада”, з якої він намагався викрасти дані.
Проте невдовзі генеральний директор Tesla Ілон Маск підтвердив, що його компанія була ціллю атаки. Це сталося на тлі повідомлень про те, що працівник “Гігафабрики” Тесли в місті Спаркс, штат Невада, допомагав ФБР заарештувати Крючкова до того, як вдалося здійснити хакерство.
“Ми це оцінили. Це була серйозна атака”, – написав Маск у своєму твіті.
Згідно з обвинувачувальним висновком ФБР щодо Крючкова, росіянин намагався завербувати неназваного співробітника Tesla для встановлення шкідливого програмного забезпечення за 1 мільйон доларів. Метою було викрасти дані у автовиробника та погрожувати їх оприлюднити, якщо Tesla не заплатить викуп, який, як очікував Крючков, становитиме 4 мільйони доларів.
Чи працював Крючков на російський уряд, чи мав інші приховані мотиви для встановлення шкідливого програмного забезпечення, не зрозуміло. Але спроба зламу, очевидно мала мету викрасти у Tesla цінну інформацію, що становить комерційну таємницю.
За даними слідства, Крючков зв’язався з неназваним працівником Tesla через WhatsApp через спільне знайомство. Потім він подорожував з Росії до США і зупинився в готелі в місті Спаркс, штат Невада, намагаючись завербувати працівника для своєї справи.
На щастя для Tesla, неназваний працівник вирішив повідомити про спробу зламу службі автовиробника. Потім працівник почав таємно допомагати ФБР у зборі доказів проти Крючкова, що призвело до його арешту.
Як зазначається у матеріалах справи: “CHS1 (Конфіденційне джерело людських ресурсів 1) співпрацює з ФБР через патріотизм щодо Сполучених Штатів та сприйняття зобов’язань перед компанією-жертвою A (Tesla). CHS1 не просив і не пропонував жодної форми оплати, включаючи розгляд заяви щодо імміграції чи громадянства “.
За даними федеральних слідчих, Крючков працював у тіньовій групі з Росії, яка спеціалізується на підкупі співробітників іноземних високотехнологічних компаній з метою розміщення шкідливого програмного забезпечення в їх компаніях.
“Крючков стверджував, що найстаріший “проект”, над яким працювала група, реалізований три з половиною роки тому, а співкоординатор цієї групи все ще працює на одну з американських компаній”, – йдеться у обвинувачувальному висновку ФБР.
Після того, як шкідливе програмне забезпечення буде встановлене, група Крючкова буде продовжувати витягувати дані з компаній-жертв та погрожувати оприлюдненням чи перепродажем інформації, якщо не буде виплачено викуп. Які ще компанії атакувала та атакуватиме група Крючкова, залишається невідомо. Однак федеральним агентам вдалося заарештувати його в Лос-Анджелесі до того, як він спробував виїхати із США. Зараз йому загрожує встановлений законом максимальний вирок – п’ять років ув’язнення та штраф у розмірі 250 000 доларів.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як захиститися від незаконного криптомайнінгу?
Як швидко знайти системні налаштування у Windows 10? – ІНСТРУКЦІЯ
Як допомогти Gmail розпізнавати спам та заблокувати небажані листи?
10 кращих додатків для обміну повідомленнями на Android
Як поділитися своїм місцезнаходженням з друзями на iOS і Android? ІНСТРУКЦІЯ
Як відформатувати текст у Google Таблицях? ІНСТРУКЦІЯ
Фішингову кампанію з використанням бренду Netflix виявили фахівці з кібербезпеки. Зловмисники розсилають користувачам листи з повідомленням про заборгованість і вимогою змінити платіжні дані для продовження підписки.
Також сервіс “Карти” від Google зараз активно удосконалюють, щоб полегшити розрізнення природних особливостей навколишнього середовища – щоб люди могли побачити з великою точністю, де розташовані гірські крижані шапки, пустелі, пляжі чи густі ліси. За даними Google, нові “Карти” будуть доступні у 220 країнах та окремих територіях, які зараз підтримуються програмою – “від найбільших мегаполісів до малих селищ”.
Зверніть увагу, щойно відкритий дослідниками P2P-ботнет уразив щонайменше 500 урядових та корпоративних серверів SSH протягом 2020 року. Фірма з кібербезпеки Guardicore опублікувала дослідження FritzFrog, однорангового (P2P) ботнету, який було виявлено за допомогою устаткування компанії з січня цього року.
До речі, Huawei підтвердила, що Android-пристрої її виробництва як і раніше будуть отримувати оновлення функціоналу та патчі безпеки. Як повідомили представники Huawei порталу Huawei Central, компанія продовжить оновлювати свої смартфони (в тому числі Honor) з передвстановленим магазином додатків Google Play і Huawei Mobile Services.
Microsoft випустила позапланове оновлення KB4578013, що виправляє дві уразливості підвищення привілеїв в сервісі віддаленого доступу (Windows Remote Access).