Rus uhićen jer je pokušao regrutirati insajdera i hakirati tvrtku u Nevadi

Američko ministarstvo pravosuđa objavilo je danas optužnice protiv ruskog državljanina koji je putovao u SAD kako bi regrutirao i uvjeriti zaposlenika tvrtke u Nevadi da instalira zlonamjerni softver na mrežu svog poslodavca u zamjenu za $1,000,000.

Prema sudske isprave danas otkriveno, Egor Igorevich Kriuchkov, 27-godišnji Rus, identificiran je kao član veće kriminalne skupine koja je planirala iskoristiti zlonamjerni softver kako bi dobio pristup mreži tvrtke, ukrao osjetljive dokumente i zatim iznudio tvrtku žrtvu za veliku otkupninu plaćanje.

Kako bi prikrio krađu korporativnih podataka, Kriuchkov je rekao zaposleniku da će drugi članovi njegove bande pokrenuti DDoS napade kako bi omeli sigurnosni tim tvrtke.

Međutim, planovi Kriuchkova i njegovih suzavjerenika poremećeni su kad je zaposlenik kojeg su htjeli zaposliti prijavio incident FBI-u.

Agenti FBI-ja držali su Kriuchkova na promatranju tijekom njegova boravka u SAD-u, a na kraju su uhitili ruskog državljanina u subotu nakon što su prikupili sve dokaze potrebne za kazneni progon.

Ispod je kronološka vremenska linija Kriuchkovljeva vremena u SAD-u i njegovih pokušaja da regrutira insajdera, zajedno s dodatnim komentarima, gdje je to bilo potrebno. Svi događaji dogodili su se 2020.

• 16. srpnja: Kriuchkov kontaktira zaposlenika koji radi u tvrtki iz Nevade putem WhatsApp poruke i obavještava ga o svojim planovima da posjeti SAD. Zaposlenik, identificiran u sudskim dokumentima kao CHS1, rekao je FBI-u da poznaje Kriuchkova iz kontakta koji su njih dvoje imali godinama prije, 2016.
• 28. srpnja: Kriuchkov iz Rusije stiže u New York, putuje u San Francisco, a zatim u Reno.
• 1. kolovoza: Kriuchkov uspostavlja kontakt s CHS1 putem telefona.
• kolovoz 2. i kolovoza 3: Kriuchkov, CHS1 i prijatelji putuju u Emerald Pools i jezero Tahoe, gdje Kriuchkov plaća sve troškove, a istovremeno pokušava izbjeći da ga fotografiraju.
• kolovoz 3: Tijekom posljednjeg dana putovanja, u baru kasno navečer, Kriuchkov kaže CHS1 da radi za grupu na "posebni projekti" putem kojih plaćaju zaposlenicima za instaliranje malwarea na njihove poslodavce mreže. Kriuchkov zatim detaljno opisuje cijelu shemu CHS1-u i kaže da bi zlonamjerni softver mogao biti dostavljen na USB flash pogonu ili mu poslan putem e-pošte. U početku je Kriuchkov rekao zaposleniku da će mu biti plaćeno samo 500.000 dolara za instalaciju zlonamjernog softvera te da će njegova skupina pokrenuti DDoS napad kako bi prikrila proces eksfiltracije podataka.
• Nakon ovog prijedloga, CHS1 prijavljuje Kriuchkova FBI-u, a budući se sastanci drže pod nadzorom.
• kolovoz 7: Kriuchkov ima još jedan sastanak s CHS1. Tijekom ovog sastanka, Kriuchkov ponovno pokušava uvjeriti CHS1 da sudjeluje u shemi, ovaj put tvrdeći da je njegova grupa orkestrirao ove "specijalne projekte" godinama i da svi ostali zaposlenici koji su surađivali nikada nisu uhvaćeni i još uvijek rade za svoje poslodavci. Kriuchkov također sugerira da njegova grupa može učiniti da se infekcija zlonamjernim softverom prikaže kao da je potekla od drugog zaposlenika ako je CHS1 imao bilo koga na umu htjeli su "naučiti lekciju". Tijekom ovog sastanka CHS1 također traži isplatu od 1.000.000 USD, uključujući 50.000 USD unaprijed.
• kolovoz 17: Na drugom sastanku, Kriuchkov otkriva više detalja o bandi s kojom radi, uključujući činjenicu da obrađuju plaćanja putem escrowa putem "Exploita", naziva poznatog hakerskog foruma. Kriuchkov također otkriva da je zaposlio još najmanje dvoje zaposlenika, a jedna od prethodnih tvrtki žrtava platila je otkupninu od 4 milijuna dolara nakon uspješnog hakiranja. Kriuchkov i CHS1 također su razgovarali putem WhatsAppa s članom Kriuchkovljeve bande i razgovarali o detaljima plaćanja i depozita. Kriuchkov je također tvrdio da je član grupe zaposlenik državne banke u Rusiji i da je grupa platila 250.000 dolara za zlonamjerni softver, koji je bio napisan posebno za tvrtku CHS1. Kriuchkov je CHS1 ostavio telefon kako bi mogao stupiti u kontakt u budućnosti.
• kolovoz 18: Na sljedećem sastanku, Kriuchkov kaže CHS1 da mu je banda odbila platiti naknadu unaprijed, jer to nikada prije nisu učinili; međutim, pristali su na isplatu od 1.000.000 dolara. Kriuchkov je rekao da je njegov dio smanjen na 250.000 dolara nakon zahtjeva CHS1. Kriuchkov je također rekao CHS1 da će bandi morati dati pojedinosti o mreži svog poslodavca kako bi prilagodili zlonamjerni softver.
• kolovoz 19: Kriuchkov se sastao s CHS1 i rekao da je skupina na kraju pristala na plaćanje unaprijed od 1 bitcoina.
• kolovoz 21: Kriuchkov se sastaje s CHS1 kako bi ga obavijestio da je "poseban projekt" odgođen zbog drugog "posebnog projekta" koji je u tijeku za koji je banda očekivala veliku isplatu i morali su usredotočiti svoje napore. Kriuchkov je također rekao CHS1 da napušta SAD, a zatim je ostavio upute CHS1 u kojima je naveo kako će ga članovi bande kontaktirati u budućnosti.
• Nakon ovog sastanka, agent FBI-a kontaktira Kriuchkova telefonom, koji zatim pokušava žurno napustiti zemlju i na kraju biva uhićen sljedeći dan u Los Angelesu.

Kriuchkov je optužen u ponedjeljak i suočava se s kaznom do pet godina zatvora zbog svoje uloge u shemi ako bude proglašen krivim.