fbpx
Back to Blog
Tesla Fidye Saldırısı

Tesla Fidye Saldırısı

Tesla’ya yönelik ciddi bir fidye yazılımı saldırısı gerçekleşti.  Tesla CEO’su Elon Musk , attığı bir Tweet’te,  27 yaşındaki bir Rus vatandaşın, içeriden bir kişiyi ikna etmeye çalıştığını ve bir fidye yazılımı sisteme yüklemesi ve tetiklemeye yardımcı olması karşılığında milyon dolarlık bir ödeme teklif ettiğini açıkladı.
Savcılar yakalanan şahısın adını vermedi,  ancak Musk’da bu kurala uydu.  Milyardere göre, şahsın planı, elektrikli otomobil şirketinin araçları ve enerji depolama üniteleri için pil üreten Nevada, Sparks’ta bulunan 1,9 milyon metrekarelik fabrikasını hedef almaktı.

Sanık Egor Igorevich Kriuchkov, Nevada’daki ABD Bölge Mahkemesinde açıklanan ayrıntılara göre, Tesla fabrikasında çalışan bir Rus  kökenli bir çalışanı ayartmaya çalıştı. .

Temmuz ayında WhatsApp aracılığıyla adı açıklanmayan işçiye ulaşan Kriuchkov, ABD’ye turist vizeli bir Rus pasaportu ile uçtu ve işçiyi Tesla’ya ihanet etmeye ikna etmeye çalıştığı iddia edildi.

Kriuchkov’un ilk olarak 2016 yılında tanıştığı işçiyi Tahoe Gölü’ne bir yolculuğa çıkardığı ve bu kişiye “Victim Company A” daki bilgisayar sistemlerine zararlı yazılım kurması için 1 milyon dolar teklif ettiği iddia ediliyor.

Ancak fabrika işçisi, durumu hemen Tesla’ya anlattı ve Tesla yetkilileri FBI ile iletişime geçti. Daha sonra, federal ajanlar tarafından izlenen ve kaydedilen  Kriuchkov’un sonraki toplantılarına göre,  önce fabrikanın bilgisayarlarına değerli verileri çalacak bir program yüklenecek ve daha sonra fidye yazılımı tetiklenecekti.

Kriuchkov, içerideki tesis bilgisayarlarına dışarıdan dağıtılmış hizmet reddi  (DDO) saldırısıyla kamufle edileceğini söyledi. Bu tür saldırılar, gereksiz trafik yaratarak yerel sunucuları çalışamaz hale getirmektedir.  Tesla ödeme yapmazsa, elde edilen veriler internete yüklenecekti….

Kriuchkov’un Tesla çalışanına, örgütünün diğer şirketlerde benzer “özel projeler” yürüttüğünü ve bir kurbanın sözde 4 milyon dolarlık fidye ödemesini gerçekleştirdiğinden bahsetti. Kriuchkov, çalıştığı kurumun Tesla çalışanının katılımını maskeleyecek gelişmiş şifreleme kullandığını ve grubundaki bir hacker’ın Rusya’daki bir devlet bankasının üst düzey çalışanı olduğundan bahsetti.

ABD Savcılığının Nevada bürosu, Kriuchkov’un veya herhangi bir ortağının Rus hükümeti ile bağları olup olmadığı konusunda herhangi bir  yorum yapmadı. Suç duyurusundaki hiçbir şey, gerekçelerinin para elde etmek dışında bir şey olduğunu göstermedi.

Tesla maddi yönden çekici  bir hedefti. Elektrikli araç satışlarında ABD’ye lider konumda ve bu saldırıyla bilgisayar korsanları pil kimyasından üretim tekniklerine ve maliyetlerine kadar değerli bilgiler elde edebilirdi. Tesla, fabrikanın yenilikçi üretim yoluyla pil hücresi maliyetlerini düşürdüğünü iddia etmişti.

Kriuchkov,  Reno’dan Los Angeles’a gittikten sonra 22 Ağustos’ta tutuklandı. Pazartesi günü orada federal mahkemeye çıktı ve korunan bir bilgisayara kasıtlı olarak zarar vermek için komplo kurmakla suçlandı. Beş yıl hapis cezasına ve 250.000 dolar para cezası ile yargılanmaya başladı.

Keepnet ile kurumunuzu fidye yazılımı saldırılarına karşı koruyun!

Kurumlar çalışanlarını sürekli Siber Güvenlik Eğitimleri ile eğitmek, fidye saldırılarına karşı ve e-posta üzerinden gelecek zararlı yazılımlar, bilgi ifşası gibi saldırıları risklerini azaltmış ve kurumunuzu, çalışanları eğiterek korumuş olursunuz. Çalışanlarınıza, şüpheli e-posta ve sahte web sayfalarını nasıl anlayacaklarını öğreterek, oltalama saldırılarına karşı çalışanlarınızın siber güvenlik farkındalıklarını arttırmış olursunuz.

Keepnet Labs Eğitim Modülü sayesinde çalışanlarınıza her ay yenilenen Türkçe ve İngilizce dillerinde HTML5 Eğitim Sunumları, yine Türkçe ve İngilizce dilinde Animasyon Eğitim Videoları, Posterler, Ekran Koruyucuları, Siber Güvenlik Haber Bültenleri, İpuçları, Ninjio Animasyon Eğitim Videoları, zengin eğitim materyalleri sayesinde çalışanlarınızın siber güvenlik farkındalıklarını arttıracak çalışmalar yapabilir ve otomatik raporlar alabilirsiniz.

Keepnet Labs Oltalama Simülasyon Modülü, 750+ ‘den fazla Türkçe, İngilizce, Almanca, Fransızca vb toplamda 8 dilde ve her biri farklı oltalama kampanyası sunmaktadır. Oltalama kampanyalarını kurumunuza özgü özelleştirip ardından çalışanlarınıza gerçek dünyada kullanılan bu oltalama kampanyalarını göndererek, onların bir oltalama e-postasına karşı farkındalıklarını ölçebilirsiniz ve yine bu modül sayesinde kullanıcılarınıza oltalama e-postalarının nasıl göründüğünü ve sahte internet sitelerinde neleri kontrol etmeleri gerektiğini konusunda bilinçlendi bilirsiniz. Otomatik oltalama kampanyasının sonuçlarını raporda inceleyebilir ve kaç kiş oltalama e-postasını açtı, linke tıkladı, bilgilerini kaptıran kişiler gibi istatistikleri canlı olarak izleyebilirsiniz.

Share this post

Back to Blog