百萬美元也買不動的員工救了馬斯克,特斯拉與 FBI 聯手逮捕俄羅斯駭客

作者 | 發布日期 2020 年 08 月 31 日 11:33 | 分類 交通運輸 , 汽車科技 , 網路 Telegram share ! follow us in feedly


你願意為了 3 千萬元出賣老闆跟公司嗎?這答案還是放在心中就好。但至少一位特斯拉員工用行動拒絕這筆巨款,並且反過來與 FBI 聯手將俄羅斯駭客繩之以法,拯救了高度智慧化的特斯拉和老闆馬斯克。

特斯拉(Tesla)的智慧聯網功能是一大賣點,加上今年股價狂飆成為全球最有價值的車廠,自然吸引駭客的目光。這起案件曝光後,執行長馬斯克(Elon Musk)立刻在 Twitter 表示,這次攻擊不是開玩笑的。

遭逮捕的駭客是現年 27 歲、俄羅斯籍的伊果‧克里奇科夫(Egor Igorevich Kriuchkov),他的團隊最近才剛從另一家科技公司拿到 450 萬美元「贖金」,故食髓知味將目標轉向高科技車廠特斯拉,他們打算將一支能發動 DDoS 攻擊的惡意軟體,植入特斯拉內部網路,以此要脅特斯拉付贖金。

想攻破特斯拉強大的安全網,最好的方式就是透過員工,從內部侵入。伊果透過朋友介紹,8 月初參加一場湖邊小旅行,以此接近一位特斯拉員工(基於安全考量,未公開姓名)。

這位員工是特斯拉內華達超級工廠的工作人員,筆錄時提到,「旅行時伊果總是拒絕與任何人合照」,理由也很浪漫,因為「景色太美,我不需要照片幫我回憶」,事實上是伊果不希望留下任何證據。

快樂的旅行結束後,伊果私下與這位員工聯絡,告訴他有個「特殊案子」想跟他合作。見面後,伊果表示,只要他能幫忙將軟體放進特斯拉網路,就能拿到 50 萬美元現金。但這位員工表示要再考慮一下。

幾天後,雙方透過 WhatsApp 約好再碰面,伊果將報酬提高到 100 萬美元,可能會以比特幣或現金支付,此外伊果的團隊也會全力幫他脫罪。

諜報電影情節真實上演

伊果沒想到的是,雙方第一次接觸後,這位員工不但沒有出賣自己的公司,反而出賣這位捧着鈔票上門的財神,向聯邦調查局(FBI)提報網路攻擊案例。接下來他都在 FBI 指導下,跟伊果玩虛情假意的聊天遊戲,企圖得到更多資訊,包含駭客團隊還有哪些人、具體攻擊方式和金流如何運作。

8 月 19 日,雙方再次約定見面,但這位特斯拉員工身上已裝著 FBI 竊聽器,伊果表示會先付一筆訂金,希望他能快點行動。伊果還請他下載暗網常用的瀏覽器 Tor Browser,並註冊比特幣錢包,以便收款。

8 月 21 日,伊果提供一支特製手機,並要求特斯拉員工收到行動代號「Kisa」前,不要讓這支手機連線。伊果也表示,比特幣轉帳正在進行,當訂金入帳後,就請他開始行動。

在雙方溝通過程,FBI 發現原來駭客集團想發動的 DDoS 攻擊,除了會導致系統當機,真正用意是要隱藏第二波攻擊,短暫系統當機空檔時,會在系統開後門,以此竊取系統資料。而特斯拉內部網路可定位所有車主的位置,甚至可遠端控制車輛。

伊果為了說服這位員工合作,除了提高報酬,還解釋之前的「成功案例」,內鬼目前還在原公司工作,他們的程式會讓公司絕對無法追蹤到內鬼,甚至還能讓任何一位內鬼看不爽的同事背黑鍋。

在這次案件,伊果只是駭客集團一個小角色,根據他透露的訊息,集團高層不僅是擅長寫程式的駭客,同時還在俄羅斯國營銀行任職,顯示分工細膩,且對國際金流非常熟悉。

此外,為了這次攻擊特地撰寫的惡意程式,駭客團隊支付給工程師的費用就高達 25 萬美元,可見他們非常清楚一旦攻陷特斯拉的網路,可換到多高額的贖金。

▲ 未來車輛不僅要考慮行車安全,更要考慮資訊安全。(Source:Tesla

最後一次碰面時,伊果表示將前往洛杉磯並準備離開美國,如果一切順利會在 11 月左右再回來。眼看時機成熟,FBI 監視人員隨即跟上,將伊果逮捕,目前正在拘留等待判決。

據調查人員報告指出,掌握情況之後,特斯拉內華達工廠已預先安全升級,成本約 5 千美元,將向伊果求償。更完整的調查報告,可在美國司法部網站查閱,非常精彩。

特斯拉可說是非常幸運躲過一劫,萬一攻擊成功,馬斯克就要面臨支付數百萬美元贖金的威脅,或選擇讓駭客將特斯拉內部資料外流,造成更大損失。無論美國、台灣或任何國家的企業,儘管檯面上沒說,但私底下支付贖金給駭客避禍,早已是公開祕密,資訊安全議題在未來只會越來越重要,相關資訊安全投資,是追求成長的企業萬萬不可輕忽的環節。

(首圖非當事人,來源:特斯拉

延伸閱讀