Posted 28 августа 2020,, 08:23

Published 28 августа 2020,, 08:23

Modified 7 марта, 14:29

Updated 7 марта, 14:29

В ФБР рассказали, как русский хакер «Киса» спланировал кибератаку на завод в США

В ФБР рассказали, как русский хакер «Киса» спланировал кибератаку на завод в США

28 августа 2020, 08:23
Стали известны подробности громкого дела о задержании в США российского туриста, которого подозревают в попытке совершить кибератаку на завод компании Tesla в Неваде.

Детали отчета ФБР о преступлении, предположительно совершенном 27-летним россиянином Егором Крючковым, размещены в открытом доступе на портале Teslarati, посвященном новостям, связанным c компанией Tesla.

Журналист Симон Альварес опубликовал статью о том, как сотрудник Tesla отказался от взятки в миллион долларов и помог ФБР предотвратить кибератаку на предприятие. В качестве доказательств в статье размещены 25 страниц документов ФБР, раскрывающих подробности подготовки масштабного киберпреступления.

Напомним, задержанному 22 августа в Лос-Анджелесе россиянину предъявили обвинение в «сговоре с целью умышленного причинения вреда защищенному компьютеру».

«Цель заговора заключалась в том, чтобы нанять сотрудника компании для тайной передачи вредоносного ПО, предоставленного соучастниками, в компьютерную систему компании, извлечения данных из сети компании и угрозы раскрыть данные в Интернете, если компания не оплатит требование выкупа сообщников», — говорится в документах ФБР.

По данным следствия, Егор Крючков и его неназванный сообщник, действовавший под псевдонимом «Киса», вели длительную подготовку к совершению киберпреступления на территории США ради вымогательства и шантажа. В качестве соучастника они выбрали работающего на предприятии русскоговорящего местного жителя, которому предложили войти в «спецпроект».

Задача работника компании заключалась в том, чтобы загрузить на рабочий компьютер предоставленное злоумышленниками вредоносное ПО. По планам хакеров, на это у исполнителя должно было уйти от 6 до 8 часов. Услуги посредника в сумме миллион долларов Крючков и его помощники предлагали оплатить либо наличными, либо в криптовалюте сразу после того, как загрузка хакерской программы на рабочий компьютер предприятия будет завершена.

Для оперативной связи Крючков выдал американцу специально приобретенный сотовый телефон, который должен был постоянно находиться при нем и работать в авиарежиме до получения условного сигнала от «Кисы». Крючков проинструктировал исполнителя, что после завершения операции по загрузке вредоносного ПО американец должен будет удалить все сообщения из переписки со злоумышленниками в мессенджере WatsApp. Однако план не сработал: сотрудник компании предупредил о готовящемся преступлении ФБР.

Ранее Минюст США распространил заявление о задержании 27-летнего россиянина Егора Крючкова, находившегося в США под видом туриста. По данным американской стороны, Крючков вместе с предполагаемыми сообщниками пытался подкупить сотрудника американской компании, расположенной в штате Невада. Официально название компании Tesla в релизе Минюста не фигурировало. Его раскрыл глава корпорации Илон Маск в своем микроблоге в твиттере.

«Очень признателен. Это была серьезная атака», — заявил Маск в комментарии на статью о задержании хакера.

"