Un employé de Tesla refuse 1 million de dollars en Bitcoin proposés par un hacker pour installer un ransomware
Par Vanessa Flores 
Si les pirates informatiques parviennent souvent à pénétrer les systèmes informatiques des entreprises en trouvant simplement des failles de sécurité, le risque de l’employé complice des hackers est lui aussi très important.
Dans certains cas de piratages informatiques, la faille provient en effet de l’intérieur de l’entreprise via des employés qui ont été payés par des hackers pour installer un logiciel malveillant dit malware ou des employés qui le font simplement pour eux mêmes dans le but de voler des fonds à l’entreprise.
Un employé de Tesla, le célèbre constructeur de voitures électriques, qui avait été approché par un hacker russe nommé Egor Igorevich Kriuchkov, s’est vu offert jusqu’à 1 million de dollars en BTC pour installer un ransomware sur les serveurs de l’entreprise.
Un virus informatique ayant pour but de chiffrer les fichiers de l’entreprise et de la contraindre à payer une rançon de 4 millions de dollars souvent en bitcoin ou Monero XMR, la cryptomonnaie anonyme.
Une offre qui pourrait séduire de nombreux employés d’une société mais ce salarié de Tesla a préféré prévenir son employeur afin de déjouer les plans de piratage de ce hacker.
Le FBI a ainsi mis sous surveillance Egor Igorevich Kriuchkov lors de ses rencontres et conversations avec l’employé de Tesla, afin de pouvoir arrêter ce pirate informatique, avant qu’il ne passe à l’action d’une manière ou d’une autre.
Egor Igorevich Kriuchkov a d’abord proposé 500 000 dollars puis 1 million de dollars en cash ou Bitcoin BTC afin de faire céder l’employé de Tesla, révèle le magazine Wired.
Le hacker avait expliqué à l’employé qu’il pouvait injecter le ransomware sur son ordinateur en utilisant simplement une clé usb ou en ouvrant un mail avec un lien à cliquer pour permettre aux pirates de pénétrer sur les serveurs informatiques de Tesla.
Les pirates informatiques prévoyaient de perturber la sécurité de Tesla avec une attaque de déni de service distribuée ( attaque DDOS), en spammant les serveurs du constructeur automobile avec du trafic indésirable, tout cela afin que l’employé puisse injecter le ransomware sans se faire remarquer par les services de sécurité de Tesla.
En collaboration avec le FBI, l’employé accepte le pot-de-vin en Bitcoin
Lors de ses contacts avec le hacker, l’employé de Tesla a fini par accepter l’offre d’un million de dollars en Bitcoin afin de permettre aux autorités d’arrêter le hacker sur des faits avérés de tentatives de piratage de l’entreprise Tesla.
Egor Igorevich Kriuchkov a ainsi été arrêté le 22 août 2020, le pirate informatique a avoué travailler pour un gang de hackers qui planifiait d’autres attaques similaires.
La cybersécurité est un élément clé pour protéger une entreprise des attaques extérieures, le plus gros risque étant effectivement une complicité interne face à laquelle il est impossible de faire quoi que ce soit à moins d’en être averti en amont.
Des cybercriminels qui essaient par tous les moyens de pénétrer les serveurs d’une entreprise, le piratage massif récent de Twitter s’est notamment fait en contactant simplement des employés de l’entreprise pour obtenir leurs codes d’accès…
