特斯拉网络被黑细节曝光：员工拒绝黑客100万美元报酬 黑客被捕

据相关媒体报道，企业内部发生的事件有时候可能就像流行的惊悚小说一样令人兴奋和紧张。在特斯拉内部，最近就有一场这样的好戏上演。内华达州超级工厂的一名工人拒绝了100万美元的奖励，与美国联邦调查局密切合作，挫败了针对这家电动汽车制造商的网络安全攻击计划。

上周二，美国司法部宣布逮捕了俄罗斯公民埃格·伊戈雷维奇·克里乌奇科夫，他被控阴谋侵入一家美国公司的网络，并使用恶意软件侵入该公司的网络。有关该事件的媒体报道已确认这家美国公司正是电动汽车制造商特斯拉。FBI拉斯维加斯办公室提交的一份刑事起诉书显示，这起未遂的网络安全攻击并非普通的黑客行为——它很可能是一个资金充足、有组织计划的一部分。

计划如何开始

这个引人注目的故事始于克里乌奇科夫联系了一位在特斯拉内华达超级工厂工作、会说俄语的非美国公民。这名员工的身份并没有对外透露，他有权进入这家电动汽车制造商的电脑网络。当地时间7月16日，这名俄罗斯公民通过WhatsApp联系了上述特斯拉的员工，要求与他在内华达州斯帕克斯见面。这一事实表明，发起这次网络攻击团队的前期调查工作做得很好。

这位特斯拉员工还有他的一些同事和克里乌奇科夫在8月1日到3日期间通过社交相识，其间他们还一块去了 Lake Tahoe旅行。有趣的是，据报道克里乌奇科夫没有出现在旅途中拍摄的任何一张照片中。有一次，当这群人在拍摄风景如画的日落时，克里乌奇科夫却声称他会“只记得日落的美丽，不需要拍照。“

在相对无害的Lake Tahoe之旅之后，这名俄罗斯公民要求特斯拉员工与他会面做一些“生意”。

一起做生意

在他们的“生意”会面中，克里乌奇科夫露出了真实面目。他提出的“生意”需要特斯拉员工将他及其同伙提供的恶意软件插入电动汽车制造商的系统。恶意软件植入后将会对特斯拉发起分布式拒绝服务攻击，这可能会让黑客占领特斯拉信息安全团队。该恶意软件还将允许黑客提取公司和网络数据，这些数据将被当作“人质”直至特斯拉愿意为此支付赎金。由于参与了这一策划，这位内华达州超级工厂的员工将获得100万美元报酬，其将以现金或比特币支付。

对克里乌奇科夫和他的团队来说，不幸的是这名特斯拉的雇员竟然向公司报告了这起网络攻击事件，而特斯拉随后联系了联邦调查局。联邦调查局介入之后，在他们的指导之下这名特斯拉雇员佯装继续与克里乌奇科夫沟通，试图获得尽可能多的关于黑客的流程、程序和基础设施的信息。这一做法收到了成效。报道称，在一次谈话中黑客吹嘘说，他的团队最近从一家知名公司收到了价值超过400万美元的赎金。后来的报道显示，该公司是CWT旅游公司，据称该公司向网络黑客支付了450万美元的赎金。

计划失败

在8月19日的一次会议上，这名戴着FBI无线设备的特斯拉员工与克里乌奇科夫举行了会面。这名黑客同意预付1.1万美元给前者。两天后，黑客再次联系了这名特斯拉员工，称该项目“被推迟”，与该计划有关的所有款项将延期支付。克里乌奇科夫还通知这名特斯拉员工，他将在第二天离开该地区。联邦调查局成功锁定黑客踪迹，后者被发现正通宵驾车从内华达的里诺前往洛杉矶，似乎是准备逃离美国。

克里乌奇科夫的行动最终落败，他于2020年8月22日在洛杉矶被捕。这名黑客目前正被拘留等待审判。对特斯拉来说，幸运的是该公司得以避免了一场可能会造成严重后果的网络安全攻击。这要感谢那名员工，毕竟拒绝100万美元的奖金并不是一件很容易的事。