Un empleado de Tesla rechaza 1 millón de dólares por facilitar un ciberataque ruso y colabora con el FBI para detener al atacante

Un empleado de la factoría de Tesla en Reno (Nevada, Estados Unidos) se convirtió en el protagonista de lo que podría parecer un guion de una película de suspense al evitar un ciberataque ruso contra la compañía dirigida por Elon Musk, rechazando un millón de dólares a cambio de su colaboración y alertando al FBI sobre sus sospechas, que acabaron con la detención del supuesto atacante.

La historia, dada a conocer por el Departamento de Justicia estadounidense en un comunicado en el que no indicaba que la empresa atacada era Tesla, sino "una compañía de Nevada", fue posteriormente asociada a la empresa de vehículos eléctricos por el portal especializado Teslarati, y confirmada a continuación por el propio Musk a través de Twitter.

Leer más: Una copia filtrada del manual para empleados de Tesla revela cómo la compañía espera que sus trabajadores lleven a la empresa al éxito

"Muy agradecido. Esto fue un ataque serio", aseguró Musk en la red social de micromensajes, contestando a un link con la información publicada en este portal sobre el ciberataque frustrado a Tesla.

El 'turista' ruso que no quería hacerse fotos

La historia previa a este intento de ciberataque sobre Tesla es realmente cinematográfica. El presunto atacante, un ciudadano ruso de 27 años llamado Egor Igorevich Kriuchkov, según lo identifica el FBI en su comunicado, contactó con el empleado de Tesla a mediados de julio a través de un amigo común a través de WhatsApp y le dijo que iba a viajar de Rusia a Estados Unidos para conocer el país y que le gustaría visitarle. Aunque no se especifica en el informe del FBI, el empleado de Tesla tiene todas sus conversaciones con esta persona en ruso, por lo cual podría ser también un nacional de este país.

El 28 de julio este supuesto turista llegó a Nueva York, luego viajó a San Francisco en avión y posteriormente alquiló un coche para viajar a Nevada, donde visitó al empleado de Tesla. Junto con otros dos amigos comunes, ambos hicieron una visita turística al Lago Tahoe, en California, el 2 de agosto.

Durante este viaje turístico, el empleado de Tesla comenzó a notar un comportamiento extraño de este supuesto turista ruso, que se resistía constantemente a salir retratado en fotografías. "Kriuchkov dijo que prefería recordar la belleza del atardecer y para ello no necesitaba una fotografía", revela el informe del FBI. Además, se encargó de parar todos los gastos del viaje, asegurando que los había ganado apostando en su hotel en Nevada.

Una comida para "hablar de negocios"

Un día después del viaje, Kriuchkov quedó a comer con el empleado de Tesla para "hablar de negocios", según relató el trabajador al FBI. Tras esa comida, el hasta ahora turista aseguró que su verdadero motivo para acudir a Estados Unidos era hablar con el trabajador de Tesla, al que le dijo que trabajaba para un grupo que hacía "proyectos especiales", consistentes en introducir malware en los sistemas de grandes compañías, un trabajo que habían hecho en varias ocasiones.

El ciberataque sobre Tesla iba a parecer un ataque de denegación de servicios (DDoS), que obligaría a toda la compañía a ocuparse de ello, mientras por debajo se produciría un segundo ataque, con el que se filtraría información de los sistemas de la compañía de Elon Musk directamente a los atacantes, que acabarían amenazando a la empresa con hacer públicos esos datos si no recibían una cantidad como rescate.

Leer más: Los ciberdelincuentes no necesitan tener contraseñas para robar a empresas: así son algunos de los nuevos ataques informáticos, según el conocido hacker Chema Alonso

Kriuchkov ofreció al empleado de Tesla 500.000 dólares por sus servicios, que consistirían en introducir un USB en un ordenador de la compañía o enviar un correo electrónico que incluyera el malware. La oferta posteriormente llegaría a subir al millón de dólares.

El FBI entra en escena

En este momento es cuando el empleado de Tesla contacta con el FBI, le explica la situación y la agencia federal estadounidense comienza a seguir sus encuentros con Kriuchkov y a grabar sus conversaciones, en las que el atacante reitera que ya han hecho varios ataques de este tipo a otras compañías y los empleados que les ayudaron siguen trabajando en ellas. 

Llegan a acordar un pago final de un millón de dólares y un adelanto de unos 10.000 dólares a través de un monedero de bitcoin, aunque posteriormente el atacante asegura que nunca han pagado a un colaborador por adelantado. Según el ciberatacante ruso, sus planes pasan por conseguir 2 millones de dólares de rescate, y el programa espía, específicamente diseñado para el ataque sobre Tesla, les iba a costar unos 250.000.

Leer más: Así responde una empresa cuando es víctima de un ciberataque

Después de varias conversaciones, en las que el empleado de Tesla va recibiendo más detalles sobre cómo sería el ciberataque, el programa con el que se haría y otros asuntos, Kriuchkov es arrestado el 22 de agosto en Los Ángeles (California), por un delito de conspiración para intencionadamente causar daños a un ordenador protegido.

De esta manera, la compañía de Elon Musk se salvó de recibir un ciberataque, que si bien el FBI cifra en un impacto de unos 10.000 dólares entre los dos tipos de ataque, podría haber generado muchas dudas sobre la seguridad informática de la empresa de vehículos eléctricos.