El Departamento de Justicia de Estados Unidos (DOJ) dio a conocer que el ciudadano ruso Egor Igorevich Kriuchkov se declaró culpable de operar un esquema fraudulento en colaboración con un empleado de Tesla para instalar malware en una de las plantas de la compañía y robar información confidencial. Acorde al reporte, los actores de amenazas planeaban extorsionar a los directivos de la empresa automotriz, exigiendo un rescate para no publicar la información.
El acusado también reconoció haber participado en otras campañas maliciosas similares en las que obtuvo alrededor de 4 millones de dólares en ganancias ilegales. Kriuchkov explicó que los operadores de estas campañas llevan un tiempo considerable desplegando estos ataques, analizando a detalle a todas las potenciales víctimas.
Por otra parte, el cibercriminal mencionó al empleado de Tesla que participó en este intento de fraude que el grupo lanzaría un ataque de denegación de servicio (DoS) para desviar la atención de la verdadera infección de malware. El empleado también habría colaborado en el proceso de desarrollo de este malware.
Al respecto, el CEO de Tesla Elon Musk, confirmó a través de su cuenta de Twitter que Kriuchkov estaba tratando de reclutar a un empleado de Tesla para que lo ayudara con su plan de extorsión.
El acusado fue arrestado en agosto de 2020 después de recibir una llamada telefónica de un agente del Buró Federal de Investigaciones (FBI). Semanas después, Kriuchkov fue acusado de conspiración para cometer fraude internacional y acceso a un sistema informático protegido, por lo que enfrenta una condena de hasta cinco años en prisión y una multa de $250 mil dólares.
Nicholas McQuaid, secretario de justicia auxiliar, menciona: “La pronta respuesta de las autoridades y los equipos de seguridad de la compañía permitió contener el ataque y arrestar a los responsables.” El acusado sigue a la espera de conocer su sentencia, aunque fuentes cercanas al DOJ aseguran que Kriuchkov estaría negociando una sentencia de diez meses de prisión y tres años de libertad condicional.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
