Tentative de piratage de Telsa : un Russe plaide coupable

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Tentative de piratage de Telsa : un Russe plaide coupable

Publié le 28 mars 2021 à 12:10 par Jérôme G.

Lire sur mobile

Le ressortissant russe accusé d'une tentative d'extorsion de Tesla a plaidé coupable. Il avait essayé de soudoyer un employé pour infecter le réseau informatique de l'entreprise avec un malware.

Arrêté à Los Angeles en août 2020 et inculpé aux États-Unis en septembre, un ressortissant russe âgé de 27 ans a finalement plaidé coupable la semaine dernière. Il a été accusé de tentative de recruter un employé d'une entreprise du Nevada pour introduire un malware dans le réseau informatique.

Ce malware aurait alors été utilisé pour exfiltrer des données du réseau de l'entreprise, tout en menaçant de les divulguer. Une pratique presque classique de ransomware qui a donc échoué à la suite de l'intervention du FBI et la collaboration de l'employé incorruptible.

Patron et fondateur de Tesla, Elon Musk avait confirmé que l'entreprise du Nevada en question n'était autre que l'usine de fabrication de batteries lithium-ion du groupe (Gigafactory).

Le ressortissant russe a plaidé coupable du chef d'accusation de " complot visant à causer intentionnellement des dommages à un ordinateur protégé. " La sentence devrait être rendue le 10 mai.

En plaidant coupable, il encourt une peine entre quatre et dix mois de prison, et jusqu'à trois ans de liberté surveillée. Il échappe à une amende, mais pourrait avoir à payer un peu moins de 15 000 $ à Tesla.

-----

Actualité publiée le 5 septembre 2020

Fin août, les autorités aux États-Unis avaient annoncé l'arrestation à Los Angeles d'un individu russe âgé de 27 ans. Egor Igorevich Kriuchkov est accusé d'avoir conspiré pour introduire un malware dans le réseau informatique d'une entreprise du Nevada.

Le nom de cette entreprise n'avait pas été divulgué par la justice américaine, mais Elon Musk - le patron et fondateur de Tesla - a récemment confirmé qu'il s'agissait de l'usine de fabrication de batteries lithium-ion du groupe (Gigafactory).

Selon Elon Musk, la cyberattaque en question était une attaque sérieuse. Elle n'a pas eu lieu grâce à l'intervention du FBI et la collaboration d'un employé russophone de Tesla que l'individu interpellé avait tenté de soudoyer.

Much appreciated. This was a serious attack.
— Elon Musk (@elonmusk) August 27, 2020

En juillet, Egor Igorevich Kriuchkov avait pris contact avec l'employé de Tesla via WhatsApp. Les deux hommes se connaissaient déjà après une première rencontre en 2016. L'accusé s'est ensuite rendu aux États-Unis et a profité d'une excursion pour lui faire une proposition de jusqu'à 1 million de dollars (en cash ou bitcoins).

Le but était donc de convaincre l'employé de Tesla d'installer un malware sur le réseau de l'usine, que ce soit en ouvrant une pièce jointe d'un email piégé ou avec une clé USB infectée. Un ransomware avec une exfiltration de données pour mettre la main sur des données sensibles et faire chanter Tesla.

Il était prévu de couvrir la cyberattaque avec une attaque par déni de service distribué, tandis que le malware aurait été en capacité de brouiller les pistes en faisant éventuellement porter la responsabilité de l'infection à un autre salarié.

Dans cette affaire, l'employé de Tesla a prévenu sa direction qui a ensuite contacté le FBI. Le ransomware aurait coûté 250 000 dollars à développer. Egor Igorevich Kriuchkov serait membre d'un groupe habitué à ce type de cyberattaques lucratives. Il encourt une peine de jusqu'à 5 ans de prison et 250 000 $ d'amende.