O CEO da Tesla, Elon Musk, classificou como “sério” um ataque cibernético frustrado contra sua empresa, depois que um cidadão russo supostamente tentou recrutar e subornar um funcionário para instalar um ransomware na rede da companhia conhecida como Gigafactory, uma fábrica no norte de Nevada, nos Estados Unidos.

No início desta semana, o Departamento de Justiça divulgou um comunicado sobre a tentativa de ataque de malware a uma grande empresa de tecnologia, mas não especificou qual. Isso ficou a cargo de Musk, que confirmou via Twitter nesta quinta-feira (27) se tratar da própria corporação, mencionada no relatório como sendo situada em Nevada. O executivo apenas afirmou que “este foi um sério ataque”.

A enorme fábrica da Tesla fica localizada na cidade de Sparks, em Nevada, e produz baterias de íon-lítio e motores elétricos para abastecer a frota de veículos da companhia. Pela denúncia, o FBI acusou o russo Egor Igorevich Kriuchkov, de 27 anos, sob uma suposta conspiração que envolvia subornar um funcionário da Tesla “para introduzir software malicioso na rede de computadores da empresa, extrair dados da rede e extorquir resgate de dinheiro”.

O malware em questão era da categoria ransomware, em que hackers sequestram dados proprietários e ameaçam divulgá-los caso não seja pago um valor de resgate.

Depois de supostamente conspirar com seus associados, Kriuchkov estava em contato com um funcionário não identificado da Tesla – os dois se conheceram em julho de 2016, quando começaram a se falar por WhatsApp.

Como pagamento, o russo ofereceu US$ 1 milhão em dinheiro ou bitcoin para o funcionário introduzir o malware. No entanto, o trabalhador recusou a proposta e informou a Tesla da ameaça, que prontamente alertou autoridades do FBI. Kriuchkov acabou presou em 22 de agosto, acusado de conspiração por causar intencionalmente danos a um computador protegido.

Embora os cibercriminosos especializados em ransomware tenham adotado medidas mais ousadas nos últimos anos, é loucura cogitar a hipótese de que eles viajariam para os EUA para cometer crimes cibernéticos. Roubar algo que por natureza só funciona na internet e assumir voluntariamente os mesmos riscos na vida real, só mostra que os hackers de ransomware estão 1) mais confiantes ou 2) mais desesperados.

“Isso é o que acontece quando você entrega bilhões para grupos de ransomware”, disse Brett Callow, analista de ameaças da empresa de segurança Emsisoft, em entrevista à Wired. “Se eles não conseguirem acessar uma rede por meio de seus métodos usuais, então podem comprar todo o seu acesso à ela. Ou tentar. A Tesla teve sorte. O resultado poderia ter sido muito diferente”, completou.

Nos últimos meses, dezenas de empresas (em especial as de tecnologia) foram alvo de ataques de ransomware. Entre elas a fabricante de relógios Garmin, a companhia de câmbio Travelex e a rede que alimenta o sistema judiciário do Texas.