A Tesla e o FBI aliaram-se para travar um ataque de ransomware que poderia ter posto em causa as operações da Gigafactory da empresa liderada por Elon Musk no Estado norte-americano do Nevada.

Por trás do esquema criminoso estava Egor Igorevich Kriuchkov, um hacker russo de 27 anos, que tentou convencer um colaborador da Tesla a dar-lhe acesso privilegiado aos sistemas informáticos da fábrica em troco de um pagamento de um milhão de dólares.

De acordo com a queixa que deu entrada no Tribunal Distrital de Nevada, o hacker russo viajou até aos Estados Unidos e entrou em contacto com um funcionário da Gigafactory da Tesla. Após encontrar-se com ele, Egor Igorevich Kriuchkov propôs-lhe o acordo.

O objetivo seria usar o ransomware para extrair o máximo possível de dados da rede da Tesla e ameaçar tornar o caso público caso o resgate não fosse pago. No entanto, os planos do hacker acabaram por ir por “água abaixo” quando o funcionário contactado decidiu alertar a Tesla.

A empresa contactou imediatamente o FBI e as autoridades apanharam o cibercriminoso em Los Angeles à medida que tentava escapar do país. Durante a operação de captura, os agentes do FBI descobriram informações acerca de ataques levados a cabo por hackers do grupo de Egor Igorevich Kriuchkov.

O FBI não deu a conhecer quais foram as empresas, contudo, a norte-americana CWT, uma empresa especializada na gestão de viagens e eventos, foi vítima de uma estratégia semelhante em julho. De acordo com a Reuters, o ataque afetou cerca de 30 mil computadores da empresa, forçando-a a pagar um resgate de 4,5 milhões de dólares.

Hackers atacam sistemas da Garmin com ransomware e exigem resgate de 10 milhões de dólares
Hackers atacam sistemas da Garmin com ransomware e exigem resgate de 10 milhões de dólares
Ver artigo

Recorde-se que ainda em julho, a Garmin foi vítima de um ataque com o ransomware WastedLocker que comprometeu a sua rede interna e os seus sistemas de produção.

Por trás do ataque poderá estar o grupo Evil Corp, também conhecido como Dridex, que está ativo desde 2007. Os cibercriminosos russos que estão na “mira” do Departamento do Tesouro dos Estados Unidos, têm vindo a usar o ransomware para atacar empresas norte-americanas e pedir resgates na ordem dos milhões de dólares.