深入剖析特斯拉勒索软件攻击事件

俄罗斯网络罪犯意图收买特斯拉员工帮忙投放勒索软件。正直员工反手一个举报,与FBI联手诱捕罪犯。

QQ截图20201102150808

特斯拉再登网络安全新闻,曝与联邦调查局合作,成功阻止其内华达州超级工厂Gigafactory沦为勒索软件攻击预谋牺牲品。网络罪犯盯上特斯拉一名员工,承诺向其支付100万美元,用作帮忙感染该公司系统的酬劳。

幸运的是,一名正直的员工挫败了这一犯罪预谋。但事件本身突显了恶意黑客在企图染指公司敏感信息的过程中变得多么卑鄙。

内部人漏洞难堵

特斯拉网络攻击事件突显出内部人员(例如员工)给公司数据造成的风险。企业和机构即使部署了防火墙、防病毒系统、渗透测试和恶意软件防护措施,人为因素仍然是堵不住的安全漏洞。

因此,如今许多公司认为甚至需要在员工的个人手机、笔记本电脑或平板电脑中执行安全扫描。毕竟,恶意黑客入侵手机的方式多种多样,还经常会攻击可能装载了重要工作资料的个人设备。

虽然特斯拉案例中黑客最终失败了,但来自员工的直接破坏已是昭然若揭的攻击途径,而针对员工的社会工程攻击,比人们设想的要容易成功得多。

例如,今年7月,青少年黑客成功入侵了推特,不仅获得了推特内部Slack消息通道的访问权,还蒙骗员工交出了推特内部网络登录凭证。然后,无耻行径继续,在一次加密货币黑客攻击活动中侵入了知名人士的账户。

整个入侵阴谋是怎么实施的

真相有时比小说还精彩。整个事件好像电影情节一样展开:犯罪团伙成员试图跨越地缘政治边界,对众所周知的目标大肆劫掠。

像所有故事情节一样,这个故事也以主人公开头:Egor Igorevich Kriuchkov,27岁的俄罗斯小伙子,7月时持旅游签证抵达美国。一到美国,Kriuchkov就迅速联系上特斯拉Gigafactory一位说俄语的员工。

根据美国联邦调查局(FBI)发布的信息,Kriuchkov与这名特斯拉员工碰头,意图延揽他。然后,Kriuchkov提议,给他100万美元酬劳,往特斯拉的计算机系统里植入恶意软件。

一旦引入特斯拉的系统,该恶意软件就会持续收集公司敏感秘密信息,大概率是专有性质的信息。这位俄罗斯小伙计划稍后用这些渗漏出来数据勒索特斯拉,让特斯拉为自己的被盗信息支付赎金。

为推动犯罪实施,据称Kriuchkov还给这名特斯拉员工提供了一部预付费手机,指示其在转账之前都将手机保持在飞行模式。然后,情节反转出现:这名警惕的员工没有屈服于金融犯罪的诱惑,而是将此事报告给了特斯拉,特斯拉又上报给了监管机构。

FBI征得这名特斯拉员工的同意,给他戴上窃听器,设局诱捕了Kriuchkov,并获得了相关电子通信证据。起诉书称,Kriuchkov不过是马前卒,其背后隐藏着更大的犯罪团伙,试图从特斯拉勒索成百上千万美元。

有趣的是,在Kriuchkov被捕后不久,苹果和特斯拉便分拆了股票,令许多交易员大感头痛,纷纷担心自己的投资会不会打了水漂。

勒索软件运作机制

勒索软件就是用来勒索的,这一点简单明了。勒索软件攻击的总目标,是通过加密重要文件和数据,将企业锁定在其计算机系统之外。实施攻击的罪犯随后要求赎金,不见钱就不提供解锁文件所需的解密密钥。

然而,一旦赎金已支付,这些罪犯往往撕毁承诺,拒不提供解密密钥。因此,执法机构劝阻企业支付赎金,因为企业支付赎金的行为只会助长罪犯的胆子和胃口,还给他们从事更多犯罪活动提供了资金。

今年我们已经见证了一些成功的勒索软件攻击,例如一月份针对Communications & Power Industries(CPI)的攻击,这家总部位于加利福尼亚的国防承包商被勒索了50万美元。

CPI勒索软件攻击事件中的恶意软件,是通过网络钓鱼攻击引入此承包商的系统中的。拥有最高级别权限的CPI域管理员用户,在登录系统时毫无戒心地点击了恶意链接,从而触发了文件加密有效载荷。

或许原本是有机会限制住勒索软件的损害的,但那是一个没分段的域,几千台计算机共享同一个网络。这就造成恶意软件能够迅速传播到每个CPI办公室,甚至感染其备份。

信息安全论坛常务董事Steve Durbin表示:

勒索软件对企业和机构的信息造成最为普遍的威胁,对犯罪分子来说越来越有利可图。受影响的企业和机构将不得不面对双重财务打击的可能性,因为不仅被迫支付大笔赎金来保护员工恢复正常运营,还要在事后重塑安全。

为发挥作用,勒索软件需要目标系统的无限访问权。因此,勒索软件试图通过提权攻击来形成驻留。使用勒索软件的罪犯由而常会追寻特权实体,这些实体往往具有不受限制的访问权限,且连接各种服务、主机和账户,方便勒索软件在整个系统中复制和传播。

这正是招募特斯拉员工帮忙投放勒索软件对Kriuchkov而言至关重要的原因所在。Vectra欧洲、中东和非洲主管Matt Walmsley对此表示赞同:“特斯拉勒索软件攻击事件中,招募或胁迫特斯拉内部人员帮助投放恶意软件工具来进行攻击的事实,表明了勒索软件团伙究竟能做到何种程度。”

总结

整个特斯拉勒索软件攻击事件中,攻击被阻止并不是唯一的亮点。尽管由于调查仍在持续而尚未披露细节,但联邦调查局还能够获得与Kriuchkov团伙的其他犯罪活动相关的信息。

这位不愿透露姓名的特斯拉员工应受到嘉奖,他明显高标准履行了职责,使特斯拉免于陷入大规模袭击的泥潭。

勒索软件并不是什么新鲜事物,但是由于信息系统尤为重要又十分普及,这种操作越来越有利可图,更不用说有害和恶毒了。尽管特斯拉幸运地躲过了子弹,但企业和机构应该认真对待愈演愈烈的勒索软件威胁。

为了阻止勒索软件攻击,企业必须采取措施保护自己免受这一日益增长的威胁侵害。

来源:数世咨询

上一篇:从Ping Identity收购ShoCard看个人身份安全的未来

下一篇:东芝意欲瓜分200亿美元量子密钥市场蛋糕