ハッキングは、デジタルの世界だけで完結するわけではない。想像以上の割合で、そこには生身の人間が関わっている。米国司法省が新たに公表した起訴状 (PDF)によると、8月上旬、テスラ(Tesla)に勤務するある従業員が、ネバダ州の同社のネットワークに、ランサムウェアを仕掛けるように持ちかけられた。報酬は100万ドル。サイバー犯罪グループはこの計画で、テスラから数百万ドルを脅し取る可能性があった。
起訴状によると、7月に渡米した27歳のロシア人、イゴール・イーゴレヴィチ・クリューチコフは、数年前に知り合ったテスラの従業員にワッツアップ(WhatsApp)でメッセージを送信。数日後、クリューチコフは「特別なプロジェクト」を従業員に売り込み始めたという。当初50万ドルと提示された報酬は、その後100万ドルに跳ね上がり、現金かビットコインで支払う約束だった。プロジェクトは、従業員がメールに添付されたマルウェアを開くか、ウイルスに感染したUSBメモリーを使って、テスラの社内ネットワークにウイルスをこっそりと仕込むというものだった。
テスラのイーロン・マスクCEO(最高経営責任者)は、同社がパナソニックとの合弁でネバダ州に建設したギガファクトリー(Gigafactory)が標的になったことをツイッター上で認め、「深刻な攻撃だった」と振り返っている。接触を受けたテスラの従業員はこの計画を米国連邦捜査局(FBI)に通報し、FBIは早い段階から関与することになった。従業員が勤め先にサイバー攻撃を仕掛ける「インサイダー脅威」は、特に悪質で気づかれにくいハッキングだ。
接触を受けたテスラ従業員(ロシア語を話す移民)はFBIに対して、クリューチコフはランサムウェアの開発に25万ドルかかると話していた、と説明している。このランサムウェアは、テスラの資料を盗んだ上で、巨額の身代金を支払わなければデータを公開する、と脅迫するものだった。
ランサムウェアは、毎年何百万ドルも稼ぎ出す、効果が実証済みの犯罪ビジネスモデルだ。ランサムウェアを駆使する犯罪グループは、通常、大小さまざまな企業を標的として、コンピューターを乗っ取り、データを盗み出して恐喝する。被害企業が身代金を支払う以外にランサムウェアを解除する方法がない場合、犯罪グループは数百万ドルもの大金を奪取する。犯罪的なランサムウェア・ビジネスは長年にわたって成長を続けており、ハッカーは完全なプロの犯罪者だ。ハッキング被害を受けた旅行会社のカールソン・ワゴンリー・トラベル(CWT:Carlson Wagonlit Travel)のケースでは、ハッカーとのオンライン・チャットでのやりとりが公開されていたことから被害が表沙汰になった。そのログによると、同社の3万台のコンピューターのインターネット接続が遮断された後、CWTは長い交渉を経て、450万ドルの身代金をハッカーに支払っている。
一般的な遠隔からの攻撃に比べて、世界を飛び回るクリューチコフの手法はリスクが高いものだが、一方でより多くの利益につながる可能性がある。クリューチコフはテスラ従業員に対し、インサイダー脅威は自らのグループがよく使う手法だと語っていたという。その仕組みは、ハッカーがある企業の従業員に対し、雇用主のネットワークにマルウェアをインストールしてくれたら報酬を払うと約束する。そして、貴重なデータの盗難を隠すためにDoS攻撃を仕掛けるというのだ。クリューチコフらは、そうした攻撃を長年実行しており、有名なハッキング・フォーラムで脅し取った金を処理してきたと話している。
起訴状によると、クリューチコフのグループは大きな成功を収めており、別のランサムウェア被害者との交渉に多くの時間をとられている間、テスラの計画を遅らせる必要があったほどだったという。
クリューチコフはFBIから連絡を受けた後、夜通し車を走らせて国外へ逃亡しようとしたが、ロサンゼルスで逮捕されている。