Хакера поймали на Tesla

Что грозит россиянину Егору Крючкову за подготовку атаки на компанию

Российский хакер, арестованный в США, готовил атаку на завод Tesla. 27-летнего россиянина Егора Крючкова арестовали в конце прошлой недели. По версии ФБР, он вступил в сговор с сотрудником американской компании, чтобы похитить некие данные. Своему потенциальному подельнику он предлагал взятку в $1 млн. На днях СМИ сообщили, что целью хакеров была фабрика автопроизводителя Tesla. Основатель компании Илон Маск это подтвердил. Почему атака не состоялась? И что теперь грозит россиянину? Об этом — Илья Сизов.

Фото: Aly Song/File Photo, Reuters

По данным СМИ, Егор Крючков прибыл в США еще в середине июля по туристической визе и в какой-то момент предложил встретиться русскоговорящему сотруднику Tesla. Тот согласился, съездили на озеро Тахо в Неваде. Правда, Крючков почему-то очень не хотел фотографироваться. Причина выяснилась во время так называемой «деловой» встречи. В начале августа хакер попросил сотрудника Tesla внедрить в сеть компании вредоносную программу. Она должна была предоставить доступ к корпоративным данным, которые потом можно было использовать для шантажа. Если Tesla заплатит, информацию удалят.

Крючков предложил потенциальному сообщнику $1 млн. Но тот обратился в службу безопасности. С тех пор их встречи проходили только под контролем ФБР. Управляющего партнера венчурного фонда Leta Capital Александра Чачаву такое решение сотрудника Tesla не удивляет. Преступник действовал слишком прямолинейно. «Абсолютное большинство сотрудников, особенно в нормальных компаниях, работают не для того, чтобы совершать преступления и кого-то обманывать. В основном встречаются люди честные и принципиальные.

Чаще всего сотрудников просто вводят в заблуждение, обманным путем выманивают у них секреты, воспользовавшись их безалаберностью.

Если я не ошибаюсь, сотрудники Ми-6 в среднем в год оставляют в лондонском такси не то два, не то три ноутбука. Самое высоковероятное событие — это безалаберность сотрудников»,— говорит Чачава.

В одном из разговоров с сотрудником Tesla Крючков хвастался, что его команде уже удавалось получить крупный выкуп от другой американской компании. Вероятно, речь идет о туроператоре CWT. Компания не предотвратила атаку, и руководству пришлось отдать хакерам $4,5 млн. Впрочем, этот случай исключительный, отмечает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев. Преступникам платить не принято. Тем более что, даже получив выкуп, они наверняка сохранят важные данные.

«Кибертерроризм сродни обычному терроризму — платить таким людям не принято. Если похищенные данные составляют какой-то коммерческий интерес, скорее всего, даже если преступник вам пообещает, что они никуда не попадут, это маловероятно. У хакеров всегда есть флешка, бэкап, который также может уйти на сторону. А если мы говорим об искажении каких-то данных, то в этом случае необходимо всегда иметь бэкап, чтобы можно было откатить систему. Лучше действовать по принципу Google: объявить, что если вы найдете нашу уязвимость, то мы вам готовы за это заплатить»,— говорит Ромачев.

Когда ФБР занялось Крючковым, он попытался бежать из страны и успел переехать из Невады в Калифорнию. Там его и арестовали. Крючкову может грозить до десяти лет тюрьмы, отмечает адвокат, специалист по международному праву Григорий Красовский. Но если россиянин раскроет своих сообщников, он может вовсе избежать наказания. «Скорее всего, Крючкову нужно будет идти на сделку со следствием, прокуратурой и ФБР, признать вину, передать ФБР всю информацию, которая у него есть о его группе и о других атаках.

Сделка со следствием подразумевает сокращение срока.

И если он может предоставить реально ценную информацию, то это позволит участвовать в программе защиты свидетелей, ему создадут новую личность, предложат остаться в США по специальной визе, в дальнейшем он получить вид на жительство и гражданство»,— говорит Красовский.

Как личная информация избирателей попала к хакерам

Смотреть

По данным профильных СМИ, в конце июля хакеры атаковали компанию Canon. Сценарий аналогичный — похищение данных и требование выкупа. Официально производитель техники это не комментировал. Хотя не исключено, что его работники оказались менее сознательными, чем сотрудники Илона Маска.

В российском посольстве в США сообщили, что следят за ситуацией с Егором Крючковым и готовы оказать ему необходимое содействие.

Вся лента