你愿意为了 3 千万元出卖老板跟公司吗?这答案还是放在心中就好。但至少一位特斯拉员工用行动拒绝这笔巨款,并且反过来与 FBI 联手将俄罗斯骇客绳之以法,拯救了高度智慧化的特斯拉和老板马斯克。
特斯拉(Tesla)的智慧联网功能是一大卖点,加上今年股价狂飙成为全球最有价值的车厂,自然吸引骇客的目光。这起案件曝光后,首席执行官马斯克(Elon Musk)立刻在 Twitter 表示,这次攻击不是开玩笑的。
Much appreciated. This was a serious attack.
— Elon Musk (@elonmusk) August 27, 2020
遭逮捕的骇客是现年 27 岁、俄罗斯籍的伊果‧克里奇科夫(Egor Igorevich Kriuchkov),他的团队最近才刚从另一家科技公司拿到 450 万美元“赎金”,故食髓知味将目标转向高科技车厂特斯拉,他们打算将一支能发动 DDoS 攻击的恶意软件,植入特斯拉内部网络,以此要胁特斯拉付赎金。
想攻破特斯拉强大的安全网,最好的方式就是透过员工,从内部侵入。伊果透过朋友介绍,8 月初参加一场湖边小旅行,以此接近一位特斯拉员工(基于安全考量,未公开姓名)。
这位员工是特斯拉内华达超级工厂的工作人员,笔录时提到,“旅行时伊果总是拒绝与任何人合照”,理由也很浪漫,因为“景色太美,我不需要照片帮我回忆”,事实上是伊果不希望留下任何证据。
快乐的旅行结束后,伊果私下与这位员工联络,告诉他有个“特殊案子”想跟他合作。见面后,伊果表示,只要他能帮忙将软件放进特斯拉网络,就能拿到 50 万美元现金。但这位员工表示要再考虑一下。
几天后,双方透过 WhatsApp 约好再碰面,伊果将报酬提高到 100 万美元,可能会以比特币或现金支付,此外伊果的团队也会全力帮他脱罪。
谍报电影情节真实上演
伊果没想到的是,双方第一次接触后,这位员工不但没有出卖自己的公司,反而出卖这位捧着钞票上门的财神,向联邦调查局(FBI)提报网络攻击案例。接下来他都在 FBI 指导下,跟伊果玩虚情假意的聊天游戏,企图得到更多资讯,包含骇客团队还有哪些人、具体攻击方式和金流如何运作。
8 月 19 日,双方再次约定见面,但这位特斯拉员工身上已装着 FBI 窃听器,伊果表示会先付一笔订金,希望他能快点行动。伊果还请他下载暗网常用的浏览器 Tor Browser,并注册比特币钱包,以便收款。
8 月 21 日,伊果提供一支特制手机,并要求特斯拉员工收到行动代号“Kisa”前,不要让这支手机连线。伊果也表示,比特币转账正在进行,当订金入账后,就请他开始行动。
在双方沟通过程,FBI 发现原来骇客集团想发动的 DDoS 攻击,除了会导致系统当机,真正用意是要隐藏第二波攻击,短暂系统当机空档时,会在系统开后门,以此窃取系统资料。而特斯拉内部网络可定位所有车主的位置,甚至可远端控制车辆。
伊果为了说服这位员工合作,除了提高报酬,还解释之前的“成功案例”,内鬼目前还在原公司工作,他们的程式会让公司绝对无法追踪到内鬼,甚至还能让任何一位内鬼看不爽的同事背黑锅。
在这次案件,伊果只是骇客集团一个小角色,根据他透露的讯息,集团高层不仅是擅长写程式的骇客,同时还在俄罗斯国营银行任职,显示分工细腻,且对国际金流非常熟悉。
此外,为了这次攻击特地撰写的恶意程式,骇客团队支付给工程师的费用就高达 25 万美元,可见他们非常清楚一旦攻陷特斯拉的网络,可换到多高额的赎金。
▲ 未来车辆不仅要考虑行车安全,更要考虑资讯安全。(Source:Tesla)
最后一次碰面时,伊果表示将前往洛杉矶并准备离开美国,如果一切顺利会在 11 月左右再回来。眼看时机成熟,FBI 监视人员随即跟上,将伊果逮捕,目前正在拘留等待判决。
据调查人员报告指出,掌握情况之后,特斯拉内华达工厂已预先安全升级,成本约 5 千美元,将向伊果求偿。更完整的调查报告,可在美国司法部网站查阅,非常精彩。
特斯拉可说是非常幸运躲过一劫,万一攻击成功,马斯克就要面临支付数百万美元赎金的威胁,或选择让骇客将特斯拉内部资料外流,造成更大损失。无论美国、台湾或任何国家的企业,尽管台面上没说,但私底下支付赎金给骇客避祸,早已是公开秘密,资讯安全议题在未来只会越来越重要,相关资讯安全投资,是追求成长的企业万万不可轻忽的环节。
- Tesla employee foregoes $1M payment, works with FBI to thwart cybersecurity attack
(首图非当事人,来源:特斯拉)
延伸阅读
- 首次参与 Pwn2Own 骇客大赛,特斯拉为破解系统团队提供了一台 Model 3
- 特斯拉 App 安全出漏洞?用户可遥控千里之外的陌生人车辆
