Tout commence comme un mauvais roman d’espionnage. Un ressortissant russe, Egor Igorevich Kriuchkov, a été arrêté le 22 août dernier à Los Angeles alors qu’il essayait de quitter le pays. Suite à une enquête du FBI, Il a été inculpé de conspiration. Venu aux Etats-Unis sous couvert d’un visa de tourisme, il aurait tenté de soudoyer un employé d’une entreprise du Nevada. Il lui aurait proposer un million de dollars pour infecter via un ransomware le réseau de la société.
La dite entreprise n’est autre que Tesla, comme l’a tweeté son fondateur Elon Musk. « C’était une attaque sérieuse », dit le dirigeant. Effectivement, dans le plan de M. Kriuchkov, l’implantation du ransomware devait être couverte par une attaque DDoS contre l’usine Gigafactory. Et ainsi leurrer les équipes IT de Tesla.
Mêler sécurité informatique et sûreté
Pour aborder l’employé de Tesla, Kriuchkov l’aurait préalablement contacté via WhatsApp, avant de le rencontrer physiquement à plusieurs reprises du 1er au 3 août, notamment lors d'un voyage au lac Taho avec d'autres employés de la firme. Après avoir révélé son plan, le Russe aurait donné à l'employé un téléphone jetable et lui aurait dit de le laisser en mode avion jusqu'à ce que les fonds soient transférés. En échange de cette rétribution, le salarié devait soit introduire le ransomware par un clé USB ou en cliquant sur une pièce attachée dans un email, mais aussi fournir des informations en amont sur le réseau de Tesla pour affiner la charge.
Dans l’acte d’accusation, une discussion entre Egor Igorevich Kriuchkov et le collaborateur de Tesla a été enregistrée où le ressortissant russe se vantait d’avoir participé à deux projets similaires. Les entreprises négociaient en général la rançon et donne l’exemple d’une firme ayant finalement payé 4 millions de dollars au lieu de 6. Il peut faire référence à l’affaire Carlson Wagonlit Travel, soupçonné d’avoir versé 4,5 millions de dollars. L’homme pourrait être lié au gang derrière le ransomware Ragnar Locker. En tout cas, pour avoir essayé de corrompre un collaborateur de Tesla, il encourt une peine de 5 ans de prison et 250 000 dollars d’amende.
Cette affaire montre que les opérateurs de ransomware essaye tous les moyens pour pénétrer le réseau des grandes entreprises. Dans ce cadre, la sécurité informatique ne suffit pas et il est important pour les directions de travailler aussi sur la sûreté physique.