テスラ社にハッキングの試み
イーロン・マスクが率いる大手自動車メーカー「テスラ」に仮想通貨ビットコインを使ったハッキングの試みがあったことが判明した。同社従業員が迅速にFBIに通報したことでロシア国籍の犯人が逮捕されたという。
Much appreciated. This was a serious attack.
— Elon Musk (@elonmusk) August 27, 2020
マスクは、「従業員に非常に感謝する。深刻な攻撃だった」とコメントした。
一般的なハッキング事件と異なるのは、犯人Pavel Kriuchkov(27歳)が従業員に接近し、マルウェアをテスラ社のシステムに侵入させる手伝いと引換えに、100万ドル(1億円以上)に相当するビットコインの提供を申し出たことである。
事件の経緯
7月16日、ネバダ州の工場で働いている、テスラのコンピューターネットワークにアクセスできる従業員が、メッセージアプリWhatsAppを通じて犯人から連絡を受けた。
犯人グループはロシア語を話し、米国籍を保有していないこの従業員をターゲットに定めたと考えられる。
その後8月1日から三日間、連絡を受けたテスラ従業員とその同僚は犯人とタホ湖へ旅行し交流した。この際Kriuchkovはグループ写真に映り込むことを拒否していたという。後日、犯人は従業員に再びある「ビジネス」について話があると連絡した。
1億円のマルウェア導入料
犯人は、マルウェアをテスラの社内システムに挿入することと引換えに、従業員に50万ドルを現金またはビットコインで支払うと持ちかけた。
マルウェアは、ハッカーがテスラの情報セキュリティチームを乗っ取ることを可能にするDDoS攻撃を発動させるもので、テスラとそのネットワークデータを抽出することを可能にする。このデータを使い、テスラに身代金を要求する計画だったという。
そして従業員への対価は、その後100万ドルに引き上げられた。一方、勧誘された従業員は、このサイバー攻撃の計画を会社に報告、テスラはそれを受けてFBIに通報した。
FBIの指示により、従業員は犯人とのやり取りを継続、ハッキングしようとするグループについて多くの情報を入手しようとした。
その過程で、犯人は所属するグループが過去に同様の手口で、ある有名企業から400万ドル(約4億円)を超える身代金を受け取ったと明かした。
この企業は150以上の国や地域にネットワークを持ち、1万8000人近くの従業員を抱える旅行会社大手CWT Travel(カールソン・ワゴンリー・トラベル)だったと伝えられる。
何週間もやり取りが行われた後、犯人はビットコインを使用して従業員に100万ドルを支払うことを約束。8月21日従業員に連絡し、支払いは数日中に行うが犯人は翌日には米国を出ると伝えた。
この時点でFBIは犯人に連絡、逃走を試みたが逮捕され、現在は裁判を待っているところだという。
車両ソフトウェアについてはハッカーコミュニティと協力
テスラ社は車両に搭載されるソフトウェアについては、以前よりホワイトハッカーの協力を募ってきた。
2014年にバグ報奨金プログラムを開始し、バグひとつにつき最高1万5000ドルの懸賞金を出している。様々なブラウザやソフトウェアの脆弱性を見付けるコンテスト「Pwn2Own」にも2019年より車両を対象として提供。
2019年には2人組のホワイトハッカーが、テスラのModel 3セダンのウェブブラウザをハッキングすることに成功して自動車本体と賞金を獲得した。
画像はShutterstockのライセンス許諾により使用