百萬美元也買不動的員工救了馬斯克，特斯拉與 FBI 聯手逮捕俄羅斯駭客

你願意為了 3 千萬元出賣老闆跟公司嗎？這答案還是放在心中就好。但至少一位特斯拉員工用行動拒絕這筆巨款，並且反過來與 FBI 聯手將俄羅斯駭客繩之以法，拯救了高度智慧化的特斯拉和老闆馬斯克。

特斯拉（Tesla）的智慧聯網功能是一大賣點，加上今年股價狂飆成為全球最有價值的車廠，自然吸引駭客的目光。這起案件曝光後，執行長馬斯克（Elon Musk）立刻在 Twitter 表示，這次攻擊不是開玩笑的。

Much appreciated. This was a serious attack.
— Elon Musk (@elonmusk) August 27, 2020

遭逮捕的駭客是現年 27 歲、俄羅斯籍的伊果‧克里奇科夫（Egor Igorevich Kriuchkov），他的團隊最近才剛從另一家科技公司拿到 450 萬美元「贖金」，故食髓知味將目標轉向高科技車廠特斯拉，他們打算將一支能發動 DDoS 攻擊的惡意軟體，植入特斯拉內部網路，以此要脅特斯拉付贖金。

想攻破特斯拉強大的安全網，最好的方式就是透過員工，從內部侵入。伊果透過朋友介紹，8 月初參加一場湖邊小旅行，以此接近一位特斯拉員工（基於安全考量，未公開姓名）。

這位員工是特斯拉內華達超級工廠的工作人員，筆錄時提到，「旅行時伊果總是拒絕與任何人合照」，理由也很浪漫，因為「景色太美，我不需要照片幫我回憶」，事實上是伊果不希望留下任何證據。

快樂的旅行結束後，伊果私下與這位員工聯絡，告訴他有個「特殊案子」想跟他合作。見面後，伊果表示，只要他能幫忙將軟體放進特斯拉網路，就能拿到 50 萬美元現金。但這位員工表示要再考慮一下。

幾天後，雙方透過 WhatsApp 約好再碰面，伊果將報酬提高到 100 萬美元，可能會以比特幣或現金支付，此外伊果的團隊也會全力幫他脫罪。

諜報電影情節真實上演

伊果沒想到的是，雙方第一次接觸後，這位員工不但沒有出賣自己的公司，反而出賣這位捧着鈔票上門的財神，向聯邦調查局（FBI）提報網路攻擊案例。接下來他都在 FBI 指導下，跟伊果玩虛情假意的聊天遊戲，企圖得到更多資訊，包含駭客團隊還有哪些人、具體攻擊方式和金流如何運作。

8 月 19 日，雙方再次約定見面，但這位特斯拉員工身上已裝著 FBI 竊聽器，伊果表示會先付一筆訂金，希望他能快點行動。伊果還請他下載暗網常用的瀏覽器 Tor Browser，並註冊比特幣錢包，以便收款。

8 月 21 日，伊果提供一支特製手機，並要求特斯拉員工收到行動代號「Kisa」前，不要讓這支手機連線。伊果也表示，比特幣轉帳正在進行，當訂金入帳後，就請他開始行動。

在雙方溝通過程，FBI 發現原來駭客集團想發動的 DDoS 攻擊，除了會導致系統當機，真正用意是要隱藏第二波攻擊，短暫系統當機空檔時，會在系統開後門，以此竊取系統資料。而特斯拉內部網路可定位所有車主的位置，甚至可遠端控制車輛。

伊果為了說服這位員工合作，除了提高報酬，還解釋之前的「成功案例」，內鬼目前還在原公司工作，他們的程式會讓公司絕對無法追蹤到內鬼，甚至還能讓任何一位內鬼看不爽的同事背黑鍋。

在這次案件，伊果只是駭客集團一個小角色，根據他透露的訊息，集團高層不僅是擅長寫程式的駭客，同時還在俄羅斯國營銀行任職，顯示分工細膩，且對國際金流非常熟悉。

此外，為了這次攻擊特地撰寫的惡意程式，駭客團隊支付給工程師的費用就高達 25 萬美元，可見他們非常清楚一旦攻陷特斯拉的網路，可換到多高額的贖金。