Hovorí sa, že hackeri si nájdu cestu do akéhokoľvek zariadenia a zdá sa, že táto obava vôbec nie je prehnaná. V Spojených štátoch totiž FBI zatkla minulý týždeň muža ruskej národnosti, ktorý sa snažil získať prístup k citlivým informáciám skutočne odvážnym spôsobom. Za zradu istej firmy ponúkal jej zamestnancovi veľkú sumu peňazí, píše portál The Hacker News.

Bezpečnostná katastrofa štátnej aplikácie: Banálna chyba odhalila osobné údaje takmer 400 000 ľudí testovaných na koronavírus

Ako zakázať špehovanie osobných dát vo Windows 10? Drž sa týchto pravidiel (návody)

Veľká téma: Ľudia majú stále absurdné heslá. Ako rozmýšľať + čo robiť pri vytváraní neprelomiteľného hesla?

Aktualizácia 28.8.2020:

Ruský občan, Egor, Igorievič Kriuškov, ktorý sa pokúšal dostať k citlivým informáciám donedávna nemenovanej americkej spoločnosti, sa podľa informácií portálu Teslarati stretával priamo zo zamestnancom Tesly. Prípad je tak priamo spojený s týmto americkým výrobcom elektromobilov, ktorého na prvý pohľad takmer zradil vlastný pracovník.

Podľa správy FBI nebol tento pokus o kybernetický útok ničím nezvyčajným a môže sa spájať s organizovaným zločinom. Identita zamestnanca Tesly ale nebola doteraz odhalená. Pri svojej práci v spoločnosti mal prístup k počítačovým sieťam, čo chcel Kriuškov zneužiť.

Pracovník Tesly ale kontaktoval FBI, ktorá monitorovala aj ďalšie stretnutia kvôli dôkazom. Kriuškov bol následne zatknutý v Los Angeles ešte predtým, ako sa pokúsil opustiť krajinu. Ruský zločinec teda vedel presne, čo robí a do Nevady sa vydal s jasným účelom – napadnúť počítačovú sieť Tesly. Takýto zásah do siete by pritom hackerom umožnil získať tajné informácie spoločnosti.

Kriuškov taktiež vyzradil, že jeho tím získal od neznámej, vysokopostavenej spoločnosti 4 milióny dolárov. Je teda možné, že išlo o pokus konkurenčnej firmy, ktorá chcela takýmto spôsobom vykonať špionáž priamo v sieti Tesly. Spoločnosť sa teda môže odvďačiť zodpovednému zamestnancovi, ktorý jej tajomstvá nezapredal ani za 1 milión dolárov.

Pôvodný článok:

Egor Igorievič Kriuškov, 27-ročný Rus, prišiel do Spojených štátov koncom júla ako turista, no ani nie o mesiac ho v Los Angeles zatkla FBI. Zatknutie prebehlo po niekoľkých stretnutiach s nemenovaným zamestnancom spoločnosti z Nevady, ktoré sa odohrali počas prvých troch augustových týždňov.

„Okolo 16. júla Igorievič Kriuškov pomocou svojho účtu v aplikácii WhatsApp kontaktoval zamestnanca cieľovej spoločnosti a zariadil osobné stretnutie,“ píše sa v súdnych dokumentoch.

Okolo 28. júla Kriuškov prišiel s turistickými vízami do New Yorku, no neskôr sa prišiel do Rena v štáte Nevada. Zamestnanec, s ktorým sa Kriuškov stretol, mal po úspešnom získaní citlivých údajov spoločnosti dostať veľmi peknú odmenu. „Ak by zamestnanec na túto dohodu pristúpil, skupina by mu poskytla USB kľúč obsahujúci škodlivý program, ktorý by bolo potrebné vsunúť do jedného z počítačov,“

Na rovnakom stretnutí Kriuškov zamestnancovi odhalil, že pracuje pre skupinu hackerov na špeciálnych projektoch. Jeho komplici podľa jeho slov už niekoľkokrát podobným spôsobom zaútočili na súkromné firmy, pričom jedna z nich vraj ako výkupné zaplatila až 4 milióny dolárov.

Ponúkol mu pol milióna za inštaláciu malvéru a povedal, že zvyšok jeho skupiny spustí proti firme viaceré DDoS útoky, ktoré spôsobia preťaženie systémov a ich následný pád. To by rozptýlilo bezpečnostných technikov firmy, čím by zamestnanec získal dostatok času na vsunutie spomínaného USB kľúča.

„Kriuškov a jeho skupina hackerov by takto v Rusku získala veľmi citlivé informácie, ktorými bude firmu neskôr vydierať,“ vysvetľuje sa v dokumentoch.

Lojálny zamestnanec spoločnosti však celý incident našťastie nahlásil federálnym agentom, a tak boli odvtedy všetky stretnutia pod tajným dohľadom FBI. Na ďalšom stretnutí Kriuškov zamestnanca opäť presviedčal, aby sa k nemu pridal. Ten požiadal o dvojnásobok pôvodnej sumy – jeden milión dolárov v bitcoinoch. Kriuškov súhlasil.

Následne 21. augusta Kriuškov informoval zamestnanca, že zo Spojených štátov odchádza. Ohľadom ďalšieho postupu mali zamestnanca firmy informovať Kriuškovovi kolegovia z Ruska. Federálni agenti Kriuškova zatkli hneď na ďalší deň v Los Angeles, odkiaľ plánoval odletieť. Rus sa po zatknutí k všetkému priznal, a vyšetrovateľom ozrejmil, že jeho skupina hackerov už takto stihla vykonať viacero útokov.

Zakaždým pritom podplatila človeka zvnútra. Vo väzení si za plánovanie trestného činu odsedí pravdepodobne päť rokov, informuje britský portál Computing. Každopádne, zamestnanec firmy si za svoju odvážnu pomoc pri odhalení trestného činu zaslúži veľké uznanie.