El FBI arrestó a un ciudadano ruso que viajó recientemente a los Estados Unidos y ofreció $ 1 millón en soborno a un empleado de una empresa seleccionada por su ayuda en la instalación manual de malware en la red informática de la empresa.

Egor Igorevich Kriuchkov , de 27 años, ingresó a los Estados Unidos como turista y fue arrestado en Los Ángeles después de reunirse con el empleado anónimo de una empresa con sede en Nevada no revelada en numerosas ocasiones, entre el 1 de agosto y el 21 de agosto, para discutir la conspiración.

«El 16 de julio o alrededor de esa fecha, EGOR IGOREVICH KRIUCHKOV usó su cuenta de WhatsApp para comunicarse con el empleado de la empresa víctima y acordó visitarlo en persona en el Distrito de Nevada», dicen los documentos judiciales .

«El 28 de julio o alrededor de esa fecha, EGOR IGOREVICH KRIUCHKOV entró a los Estados Unidos con su pasaporte ruso y una visa de turista B1 / B2».

Kriuchkov también le pidió al empleado que participara en el desarrollo de malware a medida compartiendo información sobre la infraestructura de la empresa.

Según documentos judiciales publicados por el Departamento de Justicia de Estados Unidos, el software malicioso que Kriuchkov pidió instalar tiene como objetivo extraer datos de la red de la empresa, lo que permite a los atacantes amenazarla más tarde para hacer pública la información a menos que pague un rescate.

Kriuchkov y sus co-conspiradores en Rusia prometieron al empleado pagar $ 1 millón en Bitcoins después de plantar con éxito dicho malware y se ofrecieron a lanzar un ataque DDoS en la red de la compañía para desviar la atención del malware.

«Si el [empleado] de CHS1 aceptaba este arreglo, el grupo proporcionaría el malware al [empleado] de CHS1 en una memoria USB para insertarlo en la unidad USB de una computadora o en un correo electrónico con un archivo adjunto que contenga malware».

«El co-conspirador no identificado discutió varios medios por los cuales pagar al empleado, incluidos los pagos usando criptomonedas, un depósito de garantía o efectivo».

«Después de ser contactado por el FBI, Kriuchkov condujo durante la noche desde Reno, Nevada, a Los Ángeles. Kriuchkov le pidió a un conocido que le comprara un boleto de avión en un intento de volar fuera del país» , dicen las agencias estadounidenses .

Después de ser arrestado por el FBI, que estaba realizando una vigilancia física de Kriuchkov y sus reuniones, enumeró las empresas anteriores a las que había atacado la pandilla y también reveló que cada una de estas empresas objetivo tenía una persona que trabajaba en esas empresas que instalaron malware en nombre de la pandilla. .

Cabe señalar que es muy posible que algunos ataques de violación de datos y ransomware de alto perfil se hayan estado ejecutando de la misma manera al conspirar con los de adentro.

Kriuchkov ha sido acusado de un cargo de conspiración para dañar intencionalmente una computadora protegida.

Fuente y redacción: thehackernews.com

Compartir