DDoS aanval ter afleiding om vervolgens Malware te injecteren bij Tesla

Gepubliceerd op 29 augustus 2020 om 05:33

De Amerikaanse FBI heeft een Rus opgepakt, die ervan wordt verdacht dat hij autofabrikant Tesla wilde hacken.

De hacker probeerde een Tesla-werknemer in te palmen, die een bedrag van 1 miljoen dollar werd beloofd. Op Twitter bevestigt Musk de hackpoging.

FBI

Eerder deze week deelde de FBI de aanklacht tegen de Rus. Sinds medio juli probeerde hij volgens de aanklacht met 'onbekende samenzweerders' een persoon of bedrijf te hacken. In de aanklacht wordt niet de naam van de autofabrikant genoemd. Wel bevestigt Tesla-baas Elon Musk via Twitter dat zijn bedrijf doelwit was van de hackpoging.

Doxware

Volgens de aanklacht wilde de Rus een werknemer van Tesla werven om malware te injecteren in de computersystemen van de autofabrikant. Met die malware wilden de criminelen data stelen en Tesla chanteren met de data (doxware). Als de autofabrikant geen losgeld zou betalen, zouden de criminelen deze gestolen data online verspreiden.

Via WhatsApp contact

De Rus legde via WhatsApp contact met de Tesla-werknemer, die hij zou ontmoeten in Nevada. De Rus kende het telefoonnummer van de Russisch sprekende werknemer, via een gemeenschappelijke bekende. De werknemer en de verdachte kenden elkaar via eerder contact in 2016. De Rus zei dat hij naar de Verenigde Staten zou reizen en tijdens zijn reis met de werknemer wilde afspreken. Rond 28 juli pakte de verdachte het vliegtuig en landde hij in de Verenigde Staten. Daar kocht hij een telefoon en reed hij naar de staat Nevada. Begin augustus sprak hij af met de Tesla-werknemer, onder meer bij het huis van de werknemer en op openbare plekken. Tijdens deze afspraken wilde de man op geen enkele foto, wat de werknemer opviel.

Malware injecteren

Op 3 augustus vertelde de man voor het eerst aan de werknemer wat zijn plannen waren. Hij zei voor een 'groep' te werken die aan 'speciale projecten' doet. Voor deze speciale projecten zou de groep zoeken naar werknemers binnen een bedrijf. Deze werknemers zou de groep dan betalen om malware te injecteren in de systemen van een bedrijf. Later zou de groep het bedrijf chanteren met de gestolen data.

Afleiden met DDoS aanval

Volgens de aanklacht zouden de criminelen de werknemer malware geven, die de werknemer in de computersystemen van Tesla moest zien te krijgen. Tegelijkertijd zouden de criminelen Tesla met een ddos-aanval afleiden van de malware. Deze malware zou de werknemer krijgen via een usb-stick of een e-mail. Gedurende augustus probeerden de Rus en zijn samenzweerders de Tesla-werknemer te verleiden mee te werken aan het 'speciale project'. Ze beloofden de werknemer eerst een bedrag van 500.000 dollar, later verhoogden ze dit naar een miljoen dollar. Dit bedrag, van omgerekend 840.000 euro, zou uitgekeerd worden in bitcoin.

FBI luisterde mee

Medio augustus hadden de Rus en de werknemer een gesprek in de auto van de verdachte. Dit gesprek werd door de FBI afgeluisterd en fysiek gesurveilleerd. Tijdens dit gesprek zei de Rus dat de aanval niet getraceerd zou kunnen worden naar de werknemer, maar dat de criminelen sporen konden achterlaten die wijzen naar een collega van de werknemer. De werknemer werd gevraagd of er een specifieke collega was 'die een lesje verdiende' waarnaar de sporen konden wijzen. Tijdens dit gesprek vroeg de werknemer om 50.000 dollar vooraf, wat volgens de Rus acceptabel was.

Een week later spraken de twee weer af. Dit gesprek werd 'met toestemming' opgenomen door de FBI. Het lijkt erop dat op dit moment de werknemer samenwerkte met de FBI om de Russische crimineel te kunnen stoppen. In dit gesprek zei de verdachte dat zijn groep eerder succesvolle projecten had uitgevoerd en dat bedrijven zelden het volledige gevraagde losgeld uitkeren. Zo spreekt hij over een project waarbij er zes miljoen dollar werd gevraagd, maar er 'slechts' vier miljoen dollar werd uitgekeerd. Later belde de Rus met een ander persoon uit de groep. Voor dit WhatsApp-telefoongesprek gebruikte hij de hotspot van een tweede smartphone. Communicatie tussen de groepsleden verliep ook via Tor en Jabber.

Vier miljoen dollar

In de groep zou volgens de Rus een hacker zitten die een 'belangrijke werknemer' is bij een Russische overheidsbank. Dit groepslid zou gespecialiseerd zijn in encryptie. De Rus verwachtte vier miljoen dollar te kunnen krijgen bij Tesla, waarvan twee miljoen dollar naar de 'baas' van de groep zou gaan. Voor de malware moesten ze 250.000 dollar betalen. Deze malware zou speciaal geschreven worden voor Tesla's netwerk. De criminelen vroegen de werknemer daarom om specifieke kennis over het Tesla-netwerk, waaronder hoe de systemen omgaan met autorisaties en netwerkprocedures.

Rus aangehouden

De criminelen zeiden dat er ook andere speciale projecten waren waar ze op dat moment mee bezig waren. De Rus zei eind augustus terug naar Rusland te willen gaan, waarop hij afgelopen weekend door de FBI werd gearresteerd. Op Twitter schrijft Musk het werk van de FBI te waarderen en dat het een serieuze aanval betrof. De aangehouden man blijft vast in afwachting van het proces.

473649070 Complaint Egor Kriuchkov 3 20 Mj 83 1 Pdf
PDF – 212,0 KB 352 downloads

Bron: scribd.com, twitter.com/elonmusk, tweakers.net