Fin août, les autorités aux États-Unis avaient annoncé l'arrestation à Los Angeles d'un individu russe âgé de 27 ans. Egor Igorevich Kriuchkov est accusé d'avoir conspiré pour introduire un malware dans le réseau informatique d'une entreprise du Nevada.
Le nom de cette entreprise n'avait pas été divulgué par la justice américaine, mais Elon Musk - le patron et fondateur de Tesla - a récemment confirmé qu'il s'agissait de l'usine de fabrication de batteries lithium-ion du groupe (Gigafactory).
Selon Elon Musk, la cyberattaque en question était une attaque sérieuse. Elle n'a pas eu lieu grâce à l'intervention du FBI et la collaboration d'un employé russophone de Tesla que l'individu interpellé avait tenté de soudoyer.
Much appreciated. This was a serious attack.
— Elon Musk (@elonmusk) August 27, 2020
En juillet, Egor Igorevich Kriuchkov avait pris contact avec l'employé de Tesla via WhatsApp. Les deux hommes se connaissaient déjà après une première rencontre en 2016. L'accusé s'est ensuite rendu aux États-Unis et a profité d'une excursion pour lui faire une proposition de jusqu'à 1 million de dollars (en cash ou bitcoins).
Le but était donc de convaincre l'employé de Tesla d'installer un malware sur le réseau de l'usine, que ce soit en ouvrant une pièce jointe d'un email piégé ou avec une clé USB infectée. Un ransomware avec une exfiltration de données pour mettre la main sur des données sensibles et faire chanter Tesla.
Il était prévu de couvrir la cyberattaque avec une attaque par déni de service distribué, tandis que le malware aurait été en capacité de brouiller les pistes en faisant éventuellement porter la responsabilité de l'infection à un autre salarié.
Dans cette affaire, l'employé de Tesla a prévenu sa direction qui a ensuite contacté le FBI. Le ransomware aurait coûté 250 000 dollars à développer. Egor Igorevich Kriuchkov serait membre d'un groupe habitué à ce type de cyberattaques lucratives. Il encourt une peine de jusqu'à 5 ans de prison et 250 000 $ d'amende.