本周早期，美国当局逮捕了该俄罗斯国民Kriuchkov，并指控其前往美国招募并说服一家内华达州公司的雇员在其雇主的网络上安装恶意软件。该恶意软件将使攻击者可以访问该公司的系统。感染后，除非组织支付了他们要求的赎金，否则他们将窃取网络中的数据并威胁要发布数据。同时，他承诺给该员工100万美元

媒体猜测袭击目标可能是特斯拉

虽然法院起诉书上没有指定目标公司，但一些专门报道电动汽车领域的新闻媒体猜测，这次袭击很可能是针对美国汽车制造商特斯拉的，特斯拉在内华达州里诺附近的斯帕克斯镇经营着一家大型工厂。

虽然特斯拉没有就此事发表评论，但在今天早些时候的推特上，特斯拉首席执行官埃隆·马斯克正式证实黑客的阴谋确实针对了他的公司。

“感谢。这是一场严重的袭击。”马斯克写道，这是对猜测特斯拉可能是袭击目标的众多新闻报道一个回应。

雇员在招聘过程的早期就去了FBI

这种攻击情况是十分罕见的，因为黑客竟然使用所谓的“恶意内部人员”，这是网络安全行业用来描述流氓员工的术语。

根据法庭文件，27岁的俄罗斯男子埃戈尔·伊戈雷维奇·克里乌奇科夫(Egor Igorevich  Kriuchkov)在四年前（2016年）见过面后，两人通过WhatsApp联系。

在多次会议中，Kriuchkov向这名特斯拉员工透露，他正在与一个俄罗斯的黑客组织合作，并建议该员工在特斯拉的内部网络上安装一个定制的恶意软件。

Kriuchkov说，该小组花了25万美元来构建该恶意软件，它将从特斯拉的网络中窃取数据，并将其上传到远程服务器。原计划是窃取敏感的特斯拉文件，然后威胁要发布数据，除非特斯拉支付了巨额赎金。

FBI（联邦调查局）称，这名雇员是说俄语的移民。在与Kriuchkov第一次会面后，他就将这项提议通知了特斯拉和FBI。

随后的会议都被记录在案，包括这名员工就自己从50万美元到100万美元的薪酬谈判，以及俄罗斯黑客团伙为何将对特斯拉的攻击推迟到了现在，因为他们侵入了另一家公司，需要专注于当前的目标。

Kriuchkov在周末试图经由洛杉矶离开美国时被FBI逮捕，并于周一对他提出指控。如果被判有罪，Kriuchkov可能面临5年的监禁和25万美元的罚款。

*本文出自SCA安全通信联盟，转载请注明出处。