Tesla sollte Ziel einer Daten-Erpressung werden
Ein Tesla-Mitarbeiter hat sich zum Schein darauf eingelassen, in seiner Firma Malware einzuschleusen. Dann schnappte das FBI zu.
Gigafactory in Nevada.
(Bild: Smnt, Wikimedia (CC BY-SA 4.0))
In den USA wurde ein 27-jähriger Mann mit russischem Pass verhaftet, der angeblich den Elektroautohersteller Tesla erpressen wollte. Ihm wird vorgeworfen, versucht zu haben, einen Mitarbeiter des Unternehmens anzuwerben, damit dieser das Tesla-Computernetz mit Schadsoftware infiziert. Damit habe der Angeklagte und seine Mitverschwörer Daten abfischen und von dem Elektroauto-Hersteller Lösegeld verlangen wollen, mit der Drohung, die Daten zu veröffentlichen, wenn das Unternehmen nicht zahle.
In der Klageschrift der Staatsanwaltschaft von Nevada gegen den Russen wird Tesla nicht genannt, es ist lediglich von einer "company" die Rede. Der Angeklagte soll sich nach ihren Angaben vom 31. Juli bis 4. August 2020 in Sparks in der Nähe von Reno im US-Bundesstaat Nevada ein Zimmer gemietet haben. In Sparks liegt Teslas "Gigafactory 1".
Update 28. 8. 2020, 11.56: Tesla-Chef Elon Musk hat auf Twitter einen Medienbericht bestätigt, laut dem Tesla angegriffen werden sollte. Er bezeichnete den Vorfall als schwerwiegenden Angriff.
Nach Informationen des Jobportals ClearanceJobs, das auf sicherheitsüberprüfte Fachkräfte zum Beispiel für US-Geheimdienste spezialisiert ist, soll sich der Angeklagte an einen "russischsprachigen Nicht-US-Bürger" gewandt haben, der in der Gigafactory beschäftigt ist und einen direkten Zugang zum Tesla-Computernetzwerk haben soll. Der Mitarbeiter habe sich nicht auf das Angebot eingelassen, sondern die Firmenleitung benachrichtigt, die sich wiederum an das FBI wandte, schreibt ClearanceJobs.
Eine Million US-Dollar
Der Angeklagte, der laut Staatsanwaltschaft einer Gruppe angehören soll, habe sich mehrmals mit dem Mitarbeiter getroffen und ihm eine Million US-Dollar ohne Vorauszahlung angeboten, wenn er die Malware in das Firmennetz einschleuse. Die Mitverschwörer wollten einen DDoS-Angriff unternehmen, um von der Malware abzulenken, heißt es in der Klageschrift. Während eines der Treffen soll der Angeklagte mit einer weiteren Person telefoniert haben, um unter anderem die Geldübergabe an den Angeklagten und den Mitarbeiter zu regeln.
Für ClearanceJobs deuten die Umstände des Erpressungsversuchs darauf hin, dass die Verschwörer für ihr Unterfangen umfangreiche Informationen eingeholt hatten und beispielsweise in der Lage waren, Tesla-Mitarbeiter zu identifizieren, speziell einen, der Russisch spricht. Der Beschuldigte und seine Kompagnons sollen Wegwerf-Handys, Tor Browser, Whatsapp und Bitcoin-Geldbörsen genutzt haben. Ein Treffen des Angeklagten in dessen Auto mit seiner Zielperson an einer Tankstelle in Reno, Nevada wurde laut Klageschrift vom FBI abgehört. Dabei habe der Angeklagte einige Details des Erpressungsplans erläutert.
Die Gruppe, der der Angeklagte angehört, hatte laut ClearanceJobs bereits mindestens ein großes Unternehmen erfolgreich erpresst. So soll sie dem Reiseunternehmen CWT Travel vor einem Monat 4,5 Millionen US-Dollar in Form von Bitcoin abgepresst haben.
(anw)
