Les pirates sont de plus en plus culottés. Il y a quelques semaines, un groupe de cybercriminels — probablement d’origine russe — a tenté d’infecter l’usine de fabrication Tesla située dans le Nevada, également appelé Gigafactory. Pour y arriver, il a envoyé un émissaire sur place qui a proposé un million de dollars à l’un des salariés pour qu’il installe un malware sur le réseau interne. Ce code malveillant avait pour but de collecter des données sensibles permettant de réaliser une opération de chantage afin de forcer Tesla à payer plusieurs millions de dollars. Un scénario assez classique, mais à la mise en œuvre plutôt extravagante.
Heureusement, le coup a fait long feu, car le salarié est resté intègre et a contacté le FBI, comme cela est indiqué dans des documents de justice officiels. Ces derniers ne donnent pas l’identité de l’entreprise ciblée, mais Elon Musk a confirmé sur Twitter que c’était bien son usine au Nevada qui était en ligne de mire, tout en soulignant qu’il s’agissait « d’une attaque sérieuse ».
Bardé d’un microphone, le salarié a ensuite multiplié les entrevues avec le pirate dans différents bars et restaurants, ce qui a permis au final de le confondre et de l’arrêter.
Au départ, le pirate n’avait proposé que 500 000 dollars, mais après discussion il était prêt à donner le double. Selon lui, le salarié n’allait prendre aucun risque, car il eût été techniquement impossible de remonter jusqu’à lui. Mieux : le malware pouvait éventuellement créer des traces factices pour faire porter le chapeau un autre salarié. Plutôt pratique, s’il avait envie « de donner une bonne leçon » à cette personne.
D’après le pirate, ce mode opératoire aurait déjà été employé à plusieurs reprises dans différentes entreprises, depuis plusieurs années.
Source: Ars Technica
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.