كيف فشلت مكيدة لاختراق تسلا بقيمة مليون دولار؟

2 دقائق
مصدر الصورة: فيلاد تشومبالوف على أنسبلاش

تعتمد عمليات الاختراق على الأشخاص أكثر مما يخيل لنا أنها تعتمد على البرمجيات؛ فقد عُرض على أحد موظفي شركة تسلا رشوة بقيمة مليون دولار في أوائل أغسطس ليقوم بتثبيت برنامج فدية على شبكات شركة السيارات الحاسوبية في ولاية نيفادا، وهو مخطط ابتزازيّ كان بإمكانه أن يضيف لمكاسب إحدى عصابات الجرائم الإلكترونية عدة ملايين من الدولارات، وذلك وفقاً للائحة اتهام صدرت مؤخراً عن وزارة العدل الأميركية.

بدأت أحداث القصة عندما جاء إيجور إيجورفيتش، وهو روسي يبلغ من العمر 27 عاماً، إلى الولايات المتحدة في يوليو الماضي، وبدأ يراسل موظفاً في إحدى الشركات الأميركية عبر تطبيق واتساب كان قد التقى به لأول مرة قبل سنوات، بحسب ما تفيد به سلطات إنفاذ القانون الأميركية. التقى الاثنان وجهاً لوجه بعد بضعة أيام، وبدأ كريوتشوف يعرض فكرته عن "مشروع خاص"، مقابل أن يدفع 500,000 دولار في البداية، ثم رفع العرض إلى مليون دولار نقداً أو بما يقابله بعملة البيتكوين الرقمية، وكان فحوى المشروع: إما فتح ملف مرفق بالبريد الإلكتروني، أو استخدام ذاكرة فلاشية تحمل برنامجاً خبيثاً لاختراق شبكات الشركة الحاسوبية، وذلك بحسب ما أفادت به لائحة الاتهام. 

وقد أكد إيلون ماسك عبر تويتر، أن مصنع تسلا، جيجا فاكتوري، الذي يقع مقره في نيفادا، كان الهدف المنشود للقراصنة الرقميين، ووصف الأمر بأنه "هجوم خطير". وقد تدخل مكتب التحقيقات الفدرالي الأميركي في القضية في مرحلة مبكرة عندما قام موظف تسلا بإعلامه بشأن خطة كريوتشوف. تمثل التهديدات الداخلية -حيث ينفذ أحد موظفي الشركة هجوماً إلكترونياً (سيبرانياً) ضد أنظمتها العاملة- شكلاً خبيثاً وماكراً على وجه الخصوص من أشكال القرصنة الرقمية.

وقد أعلم موظف تسلا -وهو مهاجر يتحدث اللغة الروسية- مكتبَ التحقيقات الفدرالي بأن كرييوتشوف قال إن تطوير برنامج الفدية يكلف 250,000 دولار؛ حيث سيقوم البرنامج بسرقة ملفات تسلا ويهددها بالكشف عن البيانات ما لم يتم دفع فدية هائلة.

تمثل برامج الفدية نموذجاً حقيقيا ًومجرّباً للعمل الإجرامي يحقق مكاسب مالية تقدر بملايين الدولارات كل عام. تستهدف عصابات برامج الفدية الشركات صغيرةً كانت أم كبيرة، عن طريق تعطيل حواسيبها وسرقة بياناتها، وغالباً ما تسفر عن مكاسب بعدة ملايين من الدولارات عندما يعجز الضحايا عن إيجاد حل آخر سوى دفع الفدية. تشهد أعمال برامج الفدية الإجرامية نمواً مطرداً منذ سنوات، ويتمتع القراصنة الرقميون بأعلى درجات الاحترافية. فقد أظهرت بعض السجلات المسربة، أن شركة الرحلات الأميركية سي دبليو تي دفعت مؤخراً فديةً بلغت قيمتها 4.5 مليون دولار، وذلك بعد أن قامت مجموعة من قراصنة المعلومات بتعطيل 30,000 حاسوب وأجرت مفاوضات مطولة مع الشركة.

لا شك أن رحلة كريوتشوف حول العالم تجعل خطته محفوفة بالمخاطر على نحو فريد -ومن المحتمل أنها مجزية بالطبع- مقارنة بشن الهجمات عن بعد، وهو الأسلوب الأكثر شيوعاً. يُقال بأنه أخبر موظف تسلا بأن الهجمات الداخلية تشكل خياراً طبيعياً بالنسبة لعصابته؛ حيث يدفعون للموظفين مقابل تثبيت برمجيات خبيثة على الشبكات الحاسوبية الخاصة بالشركات التي توظفهم، ثم يقومون بشن هجمات الحرمان من الخدمات لتمويه سرقة البيانات بالغة الأهمية. كما قال إنهم نفذوا هجمات كهذه على مدى سنوات، وتولوا أمر الدفعات المالية على أحد منتديات القرصنة الشهيرة.

وفقاً للائحة الاتهام، يبدو أن هذه العصابة ناجحة للغاية في أعمالها، لدرجة أن كريوتشوف قال بوجوب تأخير الخطة الخاصة بتسلا، في الوقت الذي كان فيه معظم اهتمام العصابة منصباً على ضحية أخرى من ضحايا برامج الفدية.

قام مكتب التحقيقات الفدرالي في لوس أنجلوس بالتواصل مع كريوتشوف، ليلقي القبض عليه لاحقاً بعد انقضاء ليلة كاملة وهو يقود سيارته محاولاً مغادرة الولايات المتحدة، وذلك بحسب ما أفادت به وزارة العدل.