fbpx

1 mln dolarów w BTC za wgranie złośliwego oprogramowania

Zerelik Maciej
ransomware Cyberprzestępczość

Egor Igorevich Kriuchkov zaproponował, że zapłaci pracownikowi firmy z Nevady 1 milion dolarów w Bitcoinie za instalację złośliwego oprogramowania na komputerze swojego pracodawcy. Plany te zostały jednak udaremnione, gdy pracownik zdecydował się dobrowolnie zgłosić do FBI.

Atak ransomware z wykorzystaniem pracownika

Według dokumentów sądowych, które zostały rozpieczętowane w środę, Departament Sprawiedliwości USA oskarżył Kriuchkowa o spisek, mający na celu uszkodzenie chronionego systemu komputerowego. Kriuchkow przyjechał do USA z Rosji, aby zwerbować pracownika (w sprawie znanego jako CHS1). 27 latek powiedział, że jest częścią większego gangu.

FBI śledziło ruchy Kriuchkowa przez 3 tygodnie. Podsłuchiwało jego rozmowy i zbierało dowody niezbędne do sobotniego aresztowania w Los Angeles.

Skarga, wniesiona w amerykańskim okręgu w Reno w dniu 23 sierpnia, szczegółowo przedstawia rzekome kontakty Kriuchkowa z pracownikiem:

W połowie lipca, Kriuchkov skontaktował się z CHS1 przez Whatsapp, aby umówić się na spotkanie w Nevadzie. Dwanaście dni później Kriuchkov wjechał do USA, a w sierpniu spotkał się z pracownikiem kilka razy, płacąc za obiad i inne rozrywki.

Kriuchkow powiedział pracownikowi, że po wgraniu złośliwego oprogramowania, zapewni ono jego rosyjskim kolegom dostęp do danych w sieci pewnej firmy. Następnie gang zagroziłby sprzedażą danych na rynkach w darknecie, gdyby firma nie zapłaciła dużego okupu. (W sprawie nie sprecyzowano, w jaki sposób zostałby zapłacony okup, ale bardzo często okup jest płacony właśnie w BTC ).

Kriuchkov zapewnił pracownika, że aby zająć czymś zespół bezpieczeństwa firmy, jego koledzy przeprowadzą w tym samym czasie atak DDoS na serwery firmy.

Początek sierpnia

2 i 3 sierpnia, Kriuchkov, pracownik i jego przyjaciele udali się do parku narodowoego, gdzie Kriuchkov zapłacił wszelkie rachunki i starał się unikać zdjęć.

Później, w dniu 3 sierpnia, Kriuchkov ujawnił swój prawdziwy plan CHS1. Wyjaśnił, że pracuje dla grupy, która płaci pracownikom za instalowanie złośliwego oprogramowania na serwerach ich pracodawców. Początkowo Kriuchkov zaoferował CHS1 500 000 dolarów za instalację złośliwego oprogramowania, ale później podniósł stawkę do 1 miliona dolarów.

Zgodził się również zapłacić z góry około 1 BTC, a nawet pomógł pracownikowi założyć portfel BTC za pośrednictwem anonimowej przeglądarki Tor.

Kriuchkov powiedział CHS1:

„transfer Bitcoinów odbędzie się w ciągu kilku dni i nie powinien podejmować działań, dopóki pracownik nie otrzyma transferu Bitcoinów”.

21 sierpnia, Kriuchkov spotkał się z CHS1 po raz ostatni, mówiąc mu, że plan został opóźniony, ponieważ jego grupa utknęła przy innym projekcie. Powiedział też, że wyjeżdża z USA. Funkcjonariusze organów ścigania złapali go następnego dnia, tuż przed wyjazdem z kraju.

Kriuchkov został oskarżony w sądzie federalnym w Los Angeles w poniedziałek. Jeśli zostanie skazany, czeka go do pięciu lat więzienia i grzywna w wysokości 250 000 dolarów.