El 2020 fue un año especialmente grave para la seguridad de la información, con un alza en la taza de cibercrímenes reportados y de ataques registrados, muchos de éstos suelen ser muy ejecutivos, lanzados desde algún punto remoto; sin embargo otros, como el atentado realizado por Egor Igorevich Kriuchkov, un ruso de 27 años, es que pareció meticuloso y estudiado en su operación, además de ser presencial. La meta de este ataque era robar información de Tesla, la armadora de vehículos eléctricos, para posteriormente extorsionar a la compañía por una suma millonaria a cambio de los datos privados tomados. Sin embargo, el atentado se vio abruptamente detenido por un factor clave: la honestidad. Esta historia, que parece sacada de una película de espías, seguro pasará a la historia como uno de los mayores atentados frustrados en la última década.
Conspiradores rusos
Tal parece que la Guerra Fría nunca acabó y, más bien, pasó al interior de nuestros equipos de cómputo. La historia de este atentado inicia cuando un empleado de Tesla fue contactado por Egor Igorevich Kriuchkov, un joven ruso nuevo en el país. Lo peculiar de este primer contacto es que Kriuchkov contactó a un empleado que cumplía con tres características particulares: no era un ciudadano estadounidense, hablaba ruso y tenía acceso directo a la red de TI de la compañía. Con intenciones aparentemente sociales, Kriuchkov se reunió con el trabajador y otros colegas de forma recurrente. Durante estos encuentros, Igorevich nunca permitió ser fotografiado o que alguna otra señal sobre su físico saliese a la luz cosa que si bien, extrañó a los demás, no parecía ser de demasiada importancia. Durante este tiempo los conspiradores se dedicaron a generar confianza con el empleado, sin revelar sus intenciones verdaderas.
Lo interesante del acercamiento y la forma en que procedieron hace notar que tenían un amplio conocimiento sobre las personas del departamento de TI de Tesla, desde sus roles hasta información personal, como lugar de nacimiento e idiomas hablados. El hecho de que decidieran contactar con alguien no estadounidense y que hablara ruso indica que seguramente querían tender un lazo de cercanía y simpatía entre ellos y la víctima quien posiblemente, por antecedentes culturales, podría llegar a tener una visión similar a la de los conspiradores.
Negocios
De acuerdo al reporte del FBI, fue tras este primer periodo de acercamiento que Kriuchkov volvió a contactar con el trabajador para ofrecerle ser parte de un negocio: implantar malware en el sistema de la compañía de vehículos. En el mismo reporte se detalla que el plan transcurriría más o menos de la siguiente forma:
Los coconspiradores proveerían al empleado con malware para transmitirlo al sistema de TI de la empresa de manera oculta.
Los coconspiradores ejecutarían un ataque de denegación de servicio para distraer al equipo de TI de la implantación del malware.
El malware implantado permitiría a los atacantes extraer información de la compañía.
Una vez extraída la información, los conspiradores extorsionarían a la compañía por un pago sustancial.
Tanto Kriuchkov y el empleado serían compensados por su servicios un estimado de un millón de dólares.
Sin embargo, para decepción de los conspiradores rusos, el empleado anónimo decidió informar al equipo de Ciberseguridad de Tesla, así como elevar su reporte al FBI, pues de acuerdo a él, el atentado no era un hackeo usual, sino que aparentaba ser un esquema mucho más planeado, organizado y muy bien financiado. Con el apoyo del Buró Federal de Investigación, el empleado siguió en contacto con los rusos, a través de conversaciones constantemente vigiladas, con el fin de obtener la mayor cantidad de información posible, tanto de los atacantes como de la infraestructura tras de ellos.
El final del camino
El empleado de Tesla se reunió con los rusos en agosto 19, esta reunión fue vigilada de forma remota por el FBI. En ésta, el hacker accedió a hacerle al empleado un pago adelantado por 11 mil dólares sin embargo, un par de días más tarde, Kriuchkov llamó al trabajador para informarle que el proyecto se encontraba retrasado y que los pagos acordados acontecerían más tarde y al mismo tiempo le hizo saber que por causas de fuerza mayor, el ruso tendría que abandonar el estado al día siguiente. Lo que realmente estaba ocurriendo era que el FBI había establecido contacto con Egor y sus coconspiradores y éste, en un intento desesperado por salir bien librado, intentaba escapar del país. De acuerdo a informes, el 21 de agosto el criminal condujo de Reno, en Nevada, hasta Los Ángeles, California, buscando salir de los Estados Unidos. Pero al llegar, el 22 de agosto, fue arrestado y hasta el momento, sigue esperando juicio.
Seguridad 360
Un plan de seguridad de la información no puede llamarse robusto si éste no está respaldado también por las personas detrás de la red. El empleado de Tesla decidió no caer en este intento de extorsión (una oferta de un millón de dólares) en un contexto donde trabajadores han cedido por cantidades menores. El tener de forma interna una política de cero tolerancia al soborno y, en ese sentido, el fomentar una cultura de transparencia, no repercusiones y de entendimiento de los activos que están en juego, permitirá que tu plan de Ciberseguridad tenga un funcionamiento de 360 grados: un eje de acción que abarca tanto a tu personal como a tus activos.