DOWNSHIFT.FR | L'actualité automobile qui n'en fait pas des caisses ! – Blog Auto

L’histoire de l’employé qui sauva Tesla d’un hacker russe avec l’aide du FBI

Par François - 30 août 2020
Tesla - Elon Musk

Un employé Tesla, un hackeur russe et de l’espionnage de la part du FBI. On pourrait croire à un scénario tiré d’une superproduction cinématographique américaine et pourtant, ces événements ont bien eu lieu et auraient pu faire grand mal à l’entreprise d’Elon Musk.

Avec l’essor des voitures connectées, les craintes liées aux cyberattaques dans le secteur de l’automobile sont légitimes. Rien que l’année dernière, un groupe de hackers avait réussi à prendre le contrôle d’une Tesla Model 3 à distance. C’est d’autant plus inquiétant que le constructeur américain dispose d’une équipe complète dédiée à la sécurité de ses softwares et de ses différents réseaux connectés. Cette dernière organise même fréquemment des concours de hacking pour mettre à l’épreuve leurs systèmes de sécurité.

A date, il est très complexe de pénétrer depuis l’extérieur dans le système d’une Tesla, notamment grâce aux derniers épisodes de hacking dont la firme américaine a été victime ces derniers mois. Cependant, Tesla aurait récemment être victime d’une très grosse cyberattaque, mais cette fois-ci de l’intérieur. Les autorités américaines, avec l’aide du FBI, ont arrêté un jeune pirate russe de 27 ans, Egor Igorevich Kriuchkov, à la tête d’une attaque visant à extraire de larges quantités de données sensibles, directement depuis les systèmes de la Gigafactory Tesla située dans le Nevada. Ce dernier comptait sur l’aide d’une taupe en interne ayant accès au réseau Tesla pour arriver à ses fins, en échange d’un gros pot-de-vin.

L’approche

Tout débuta le 16 juillet 2016 sur WhatsApp où notre ami Egor prit contact avec l’employé Tesla, dont l’identité a été tenue secrète. Cet employé travaillait, et travaille toujours, dans la Gigafactory de Sparks (Nevada), et avait accès aux serveurs et au système informatique du site de production américain. Plusieurs semaines et mois de discussion se sont écoulées, sans jamais qu’Egor ne parle de son plan. Il lui aura fallu attendre une sortie un weekend au lac Tahoe entre amis en 2020 pour que le hacker dévoile tous les détails de sa stratégie. Ce weekend là, Egor continuait toujours de protéger son identité en esquivant toute présence sur les photos de cet escapade.

Le plan

Plutôt simple, et l’un des plus vieilles méthodes du monde. Au lieu de s’embêter à percer les défenses de Tesla de l’extérieur, l’idée était d’infecter les systèmes de l’intérieur avec un malware, toujours grâce à l’aide de cet employé. Cette attaque par déni de service distribuée (DDoS; Distributed Denial of Service) aurait permis au hacker russe d’aspirer une grande quantité de données, et de les sauvegarder sur un serveur tiers. L’idée était ensuite de vendre ses informations à autrui ou de demander une rançon à Tesla. Quoiqu’il en soit, l’employé Tesla s’est vu offrir une récompense de 500 000 $, puis 1 million $, en cash ou Bitcoin pour effectuer cette simple tâche.

L’échec

Malheureusement pour Egor, ce n’était sans compter sur la conscience de cet employé qui s’est empressé de prévenir son employeur. Le constructeur a ensuite fait appelle au FBI pour mener l’enquête sur la méthode utilisée et débusquer Egor. Ainsi, sans le savoir, le hacker russe a continué de converser avec cet employé pendant quelques semaines, sous l’écoute attentive du FBI.

En août 2020, l’employé vit Egor en personne lors d’une ultime réunion, avec un micro caché. Pendant cette rencontre, le hacker russe offra une avance de 11 000 $ à l’employé Tesla pour mettre en route son plan. Mais d’un coup, Egior senti le vent tourné et mis fin à cette collaboration en tentant de quitter le pays. C’était sans compter sur la rapidité du FBI qui pu l’intercepter à l’aéroport de Los Angeles le 22 août 2020. Verdict : 5 ans de prison. Sa déclaration révéla qu’il travaillait pour le compte d’une entreprise, leader mondial dans la gestion des voyages d’affaires et loisirs, nommée CWT Travel, qui lui avait promis 4,5 millions $.

Dans un tweet qu’on vous a remis ci-dessous, après l’article de Teslarati, Elon Musk lui-même s’est confié sur Twitter indiquant que l’attaque était très sérieuse. Espérons seulement pour l’employé que ce dernier ait été grandement récompensé…

Source : Teslarati

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.