IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un touriste russe propose 1 M$ à un employé de Tesla pour qu’il introduise un rançongiciel dans l'entreprise


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    1 815
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 1 815
    Points : 50 937
    Points
    50 937
    Par défaut Un touriste russe propose 1 M$ à un employé de Tesla pour qu’il introduise un rançongiciel dans l'entreprise
    Un touriste russe propose 1 million de dollars à un employé de Tesla pour qu’il introduise un rançongiciel dans les systèmes de l’entreprise
    Ce dernier feint de collaborer et le livre au FBI

    Dans le domaine de l’informatique, l’Homme est bien souvent pointé du doigt comme l’un des vecteurs parmi les plus importants des attaques. C’est la fameuse faille entre la chaise et le clavier en général sollicitée par divers moyens techniques (hameçonnage, etc.). Dans certains cas, l’approche s’aligne plus sur des stratagèmes qui ont fait leurs preuves au cours des siècles : on entre en contact avec un employé de l’entreprise, on le soudoie et il se charge d’introduire la charge malicieuse dans les systèmes de son employeur. C’est celle pour laquelle a opté Egor Igorevich Kriuchkov pour s’attaquer à Tesla, sauf que...

    L'usine de Tesla - le fabricant d'automobiles - située dans le Nevada a été la cible d'un complot concerté visant à paralyser le réseau de l'entreprise avec des logiciels malveillants. Les grandes lignes du plan ont été divulguées au travers d'une plainte au pénal qui accuse un Russe d'avoir offert un million de dollars à l'employé de la "société A" située au Nevada en échange de l'introduction d'une charge malicieuse dans son système informatique. C’est une récente sortie d’Elon Musk qui vient lever le voile sur les incertitudes autour de l’identité de la "société A" dont il est fait mention dans la plainte.

    Nom : 41.png
Affichages : 51594
Taille : 42,9 Ko

    Le FBI a déjoué les plans d'Egor Igorevich Kriuchkov (27 ans, ressortissant russe) de recruter un employé au sein de la gigantesque usine Tesla du Nevada, de le persuader d'installer des logiciels malveillants sur le réseau de l'entreprise, puis de demander une rançon à l’entreprise sous la menace de divulguer des données volées dans ses systèmes. Ce dernier a été arrêté le 22 août 2020 à Los Angeles après avoir reçu un appel téléphonique d'un agent du FBI et avoir tenté de quitter les États-Unis. « Après avoir été contacté par le FBI, Kriuchkov a conduit de Reno à Los Angeles pendant la nuit. Kriuchkov a demandé à une connaissance de lui acheter un billet d'avion pour tenter de quitter le pays », peut-on lire.

    Kriuchkov a tenté de recruter un employé de Tesla et de le convaincre de déployer une souche de logiciel malveillant sur le réseau informatique de l'entreprise via une clé USB ou en cliquant sur un courriel contenant une pièce jointe malveillante. Pour convaincre l’employé de Tesla d’agir de la sorte, l’accusé aurait présenté les enjeux financiers de types d’opérations similaires auxquelles il a participé et proposé une somme conséquente à ce dernier. En effet, l’accusation fait état de ce que Kriuchkov dit avoir participé à des projets dont l’un a rapporté à son groupe 4 millions de dollars sur les 6 exigés à l’entreprise victime. L’employé de Tesla s’est ensuite vu proposer la somme de 1 million de dollars pour déployer un logiciel malveillant et fournir des informations additionnelles sur le réseau informatique du fabricant de véhicules américain.

    Le FBI a eu vent de cette opération planifiée via une notification de l'entreprise visée lors des tentatives de Kriuchkov de persuader l'employé de Tesla entre le 15 juillet et le 22 août. La plainte fait référence à ce dernier sous le nom de code CHS1 et souligne que :

    « CHS1 a autorisé le FBI à fouiller son téléphone, et pendant la fouille autorisée du téléphone du CHS1, le FBI a conservé des captures d'écran des communications WhatsApp du CHS1 avec KRIUCHKOV. La traduction de ces contenus a permis au Bureau de confirmer le rapport de CHS1 sur cette affaire. Kriuchkov a déclaré que chacune de ces entreprises ciblées avait une personne travaillant en son sein pour le compte des pirates et dont le rôle était d'installer des logiciels malveillants. Pour apaiser les craintes de CHS1 de se faire prendre, Kriuchkov a affirmé que le plus ancien projet sur lequel son groupe avait travaillé datait d'il y a trois ans et demi et que la personne infiltrée travaillait toujours pour la société. »

    Kriuchkov est désormais sous le coup d'une accusation de conspiration en vue de causer des dommages intentionnels aux ordinateurs d'un réseau protégé. Il est passible d'une peine maximale de cinq ans de prison et d'une amende de 250 000 dollars.

    Outre le fait qu'elle concerne un constructeur automobile bien connu, l'intrigue est remarquable pour diverses raisons. L'une d'entre elles est l'audace dont fait preuve l'accusé. Comme l'a noté Marcus Hutchins, chercheur en sécurité et hacker adolescent réformé, sur Twitter : « L'un des avantages de la cybercriminalité est que les acteurs de la filière n'ont pas à s'exposer à des risques inutiles en menant leurs affaires en personne. Se rendre dans la juridiction américaine pour faire installer manuellement des logiciels malveillants sur le réseau d'une entreprise est absolument insensé. »

    Source : DoJ

    Et vous ?

    Que pensez-vous du mode opératoire ? Partagez-vous l’avis de Marcus Hutchins sur la question ?

    Voir aussi :

    L'entreprise Beyond Identity veut supprimer les mots de passe tout en éliminant les frictions de connexion, et en proposant une alternative beaucoup plus sûre aux gestionnaires de mots de passe

    Zoom met à jour son logiciel pour améliorer la protection par mots de passe des vidéoconférences, et pour sécuriser les enregistrements sur le cloud

    Facebook a stocké des centaines de millions de mots de passe d'utilisateurs en clair, dans des serveurs internes accessibles à ses employés
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 035
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 035
    Points : 8 400
    Points
    8 400
    Par défaut
    où va le monde franchement si on ne peut même plus faire confiance aux truands... voilà où ça nous mène, la folie des hommes...

  3. #3
    Membre régulier
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2014
    Messages
    162
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Décembre 2014
    Messages : 162
    Points : 73
    Points
    73
    Par défaut
    Le gars utilise Whatsapp, une MasterCard et Booking.com, on est sur du conspirateur de compétition !

  4. #4
    Membre averti Avatar de alexetgus
    Homme Profil pro
    Webmaster
    Inscrit en
    Novembre 2014
    Messages
    129
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Webmaster

    Informations forums :
    Inscription : Novembre 2014
    Messages : 129
    Points : 323
    Points
    323
    Par défaut
    J'espère que le coup du mail piégé avec sa PJ ou la clé USB, c'est une blague, hein ?
    Si des boutiques comme celles de Elon Musk laissent les employés se balader avec des clés USB et ouvrir des PJ sur leurs mails, c'est grave, très grave ! On se croirait en France !

    En même temps le mec, à part avoir de l'argent à donner, ne semble vraiment pas trop comment s'y prendre...

Discussions similaires

  1. Réponses: 0
    Dernier message: 21/03/2013, 18h09
  2. Réponses: 25
    Dernier message: 17/07/2010, 02h27
  3. HP propose un service de suivi à la trace pour ordinateurs portables
    Par Gordon Fowler dans le forum Actualités
    Réponses: 7
    Dernier message: 01/09/2009, 17h47
  4. Employé en France pour une société étrangère
    Par padawa dans le forum Droit du travail
    Réponses: 13
    Dernier message: 02/06/2008, 18h29
  5. Réponses: 3
    Dernier message: 28/01/2008, 10h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo