Un empleado de Tesla ha rechazado un soborno de un millón de dólares a cambio de introducir malware en las redes informáticas de la Gigafábrica que la compañía tiene en Nevada. El incidente forma parte de una investigación que el FBI ha hecho pública y es digno de una película de espías.
Según el informe que acompaña a la denuncia interpuesta por el FBI, todo empezó con la visita de un turista ruso de 27 años llamado Egor Igorevich Kriuchkov. Solo que no visitaba a Estados Unidos por Turismo. Kriuchkov vino para hablar con un empleado de Tesla con quien había contactado en 2016.
Kriuchkov acordó reunirse con el empleado con el pretexto de una visita a California y declaró que quería visitar Nevada precisamente para visitar al empleado de Tesla. La reunión con el empleado y algunos de sus amigos tuvo lugar a orillas del lago Tahoe. Kriuchkov invitó generosamente a comida y grandes cantidades de alcohol y pasó un buen rato con el grupo, aunque se mostró reacio a tomarse fotos.
La denuncia del FBI se basa en lo que denomina una Fuente Humana Confidencial (CHS1 por sus siglas en inglés) y esa fuente no es otra que el empleado de Tesla. El informe explica lo siguiente:
CHS1 señaló a los agentes que, durante estas excursiones, Kriuchkov expresó su deseo de no aparecer en ninguna foto. Por ejemplo, CHS1 informó que, mientras estaban en el lago Tahoe, había una hermosa puesta de sol, pero Kriuchkov se negó a posar con el grupo. Kriuchkov dijo que solo recordaría la belleza de la puesta de sol y que no necesitaba una fotografía. Finalmente, Kriuchkov accedió a regañadientes a posar con el grupo. CHS1 también informó que CHS1 no recordaba que Kriuchkov usara su propio teléfono para tomar fotografías. Gracias a mi capacitación y experiencia, sé que las personas involucradas en actividades delictivas a menudo se esfuerzan por no dejar pruebas sobre su ubicación, lo que incluye evitar las cámaras de vigilancia y no tomar fotografías.
CHS1 también señaló a los agentes que Kriuchkov pagó todas las actividades del grupo durante los viajes a Emerald Pools y Lago Tahoe. CHS1 explica que Kriuchkov afirmó haber ganado algo de dinero jugando en el casino del hotel. Kriuchkov declaró que quería usar ese dinero para pagar los gastos de sus anfitriones. A través de mi capacitación y experiencia sé que las personas involucradas en la recopilación de inteligencia y/o actividades delictivas a menudo gastan de manera extravagante en las personas que intentan reclutar y/o captar para participar en actividades delictivas.
El informe de la investigación prosigue explicando que más tarde Kriuchkov se acercó a solas al empleado de Tesla y le explicó que trabajaba para un grupo de proyectos especiales y que necesitaba la ayuda del empleado para un proyecto concreto. Esa ayuda consistía en infectar los ordenadores de la gigafábrica con un malware a medida que permitiría a su grupo tener acceso a las instalaciones. A cambio de ese favor, Kriuchkov ofreció medio millón de dólares, pero subió la cantidad a un millón ante la negativa del empleado.
Cuando el empleado alegó estar preocupado de que el malware pudiera rastrearse hasta él, Kriuchkov respondió que su organización podía atribuir el ataque a otra persona dentro de la compañía y preguntó al empleado si había algún compañero al que quisiera enseñar una lección.
El objetivo del malware era permitir la entrada a un ataque de denegación de servicio o DDoS que mantuviera distraído al equipo de ciberseguridad de la compañía. La distracción permitiría entonces robar datos de los servidores de la compañía para que la organización de Kriuchkov pudiera pedir rescate por ellos. Según el agente, otras compañías habían llegado a pagar rescates de hasta 4,5 millones por ese tipo de operaciones.
Si sabemos todo esto es porque el empleado no solo no aceptó el soborno, sino que lo denunció al departamento de segurida de Tesla, estos remitieron la información al FBI y el empleado hasta llevó un micrófono oculto para recabar pruebas en otras reuniones con Kriuchkov. Finalmente, la investigación condujo al arresto del agente ruso cuando trataba de regresar a su país desde el Aeropuerto de Los Ángeles.
Lo más raro de todo el asunto es que los hackers se arriesgaran a viajar a otro país y dar la cara para tratar de obtener acceso. Varios antiguos hackers que ahora trabajan como expertos en seguridad han hecho constar lo inusual que es ese tipo de jugadas en el mundo de los delitos informáticos. En cuanto a Elon Musk, ha agradecido la fidelidad del empleado y ha calificado el ataque como grave.
Desde que han existido las computadoras ha habido personas interesadas en obtener acceso a ellas y a los secretos que almacenan. En el caso de Tesla, sin embargo, el ataque podría haber hecho mucho daño si tenemos en cuenta que podía dar acceso a las funciones de conducción autónoma de miles de vehículos. La decisión del empleado ha librado a Tesla de un problema que podía alcanzar proporciones colosales. Al menos creo que se merece un Model 3, sea quien sea. [Clearance Jobs vía Ars Technica]