全球電動車龍頭大廠特斯拉(Tesla)對外證實,遭到美國司法部逮捕的俄羅斯駭客,試圖重金買通公司員工,以便在特斯拉汽車工廠的電腦系統中植入惡意軟體,竊取該公司機敏資訊。
遭逮捕的駭客是現年27歲,俄羅斯籍的伊果克魯奇科夫(Egor Igorevich Kriuchkov)。美國情治單位認為Kriuchkov屬於一個大型犯罪集團,他的團隊最近曾成功買通其他兩家大廠員工,獲取高達400萬美元「贖金」,故食髓知味將目標轉向特斯拉等大型製造業者,試圖以惡意軟體收集,包括:產品設計資料等各種機敏資訊,藉以勒贖高額金錢。
據報導指出,Kriuchkov 於2020年7月中透過通訊軟體WhatsApp,找上特斯拉內華達工廠的俄裔員工,以高達50萬美元的重金報酬,要求該員工在特斯拉公司系統中安裝惡意軟體,以便進行DDoS攻擊。
Kriuchkov沒想到的是,在雙方第一次接觸後,該名特斯拉員工並不受金錢所誘惑,並立即向特斯拉與聯邦調查局(FBI)舉報這件網路攻擊計畫。FBI 便開始追蹤Kriuchkov,並透過該名員工持續與 Kriuchkov 談判並拖延時間,以獲取更多關於該犯罪組織的情報。FBI 發現原來駭客集團想發動的 DDoS 攻擊,除了會導致系統當機,真正用意是要隱藏第二波攻擊,短暫系統當機空檔時,會在系統開後門,以此竊取系統資料。而特斯拉內部網路可定位所有車主的位置,甚至可遠端控制車輛。
該名特斯拉員工在與 Kriuchkov談判過程中,一度將佣金提高到100萬美元,但在2020年8月21日時,Kriuchkov表示要暫停此計畫,因為該組織正在全力攻擊另一家公司,需要集中資源;最後 FBI 決定收網,於2020年8月22日在洛杉磯成功逮捕Kriuchkov,整起事件也至此落幕。