Tag: 27. August 2020

Venäjän tarjoama ihminen 1 miljoona dollaria BTC: ssä haittaohjelmien istuttamiseksi yrityksen tietokoneella

Venäläinen nationalisti yritti houkutella miehen asentamaan haittaohjelmia Nevada-yhtiön verkkoon.
Vastineeksi teoksesta venäläinen tarjosi jopa miljoona dollaria.

Maksun piti tapahtua Bitcoinissa tai käteisellä

Egor Igorevich Kriuchkov väitti tarjoavansa maksaa Nevada-yrityksen työntekijälle miljoona dollaria Bitcoinissa haittaohjelmien asentamiseksi työnantajan tietokoneelle. Suunnitelmat kuitenkin epäonnistuivat, kun työntekijä päätti ilmoittaa Venäjän kansalaisesta FBI: lle.

Mukaan tuomioistuimen asiakirjojen sulkemattomissa keskiviikkona Yhdysvaltain oikeusministeriö ladattu Kriuchkov, joka matkusti Venäjältä Yhdysvaltoihin yrittää rekrytoida työntekijän (tunnetaan CHS1 valituksessa), salaliitosta vahingoittaa suojatun tietokonejärjestelmään. 27-vuotias kertoi työntekijälle kuuluvansa suurempaan jengiin.

Kolmen viikon aikana elokuussa FBI seurasi Kriuchkovin liikkeitä, salakuunteli hänen viestintänsä ja keräsi häntä vastaan ​​todisteita ennen pidättämistä Los Angelesissa lauantaina.

Lataa purkaa sovellus

Hanki sovelluksemme suosituimpia uutisia ja ominaisuuksia hyppysissäsi. Kokeile ensimmäisenä Decrypt Tokenia ja paljon muuta.

Yhdysvaltojen piirissä Renossa 23. elokuuta jätetyssä valituksessa esitetään yksityiskohtaisesti Kriuchkovin väitetyt vuorovaikutukset työntekijän kanssa:

Heinäkuun puolivälissä Kriuchkov otti yhteyttä CHS1: ään Whatsappin kautta järjestääkseen kokouksen Nevadassa. (Hän tiesi hänestä keskinäisen tuttavuuden kautta.) Kaksitoista päivää myöhemmin Kriuchkov saapui Yhdysvaltoihin, ja tapasi elokuussa useita kertoja työntekijän kanssa maksamalla päivällisestä ja muusta viihteestä.

Kriuchkov kertoi työntekijälle, että haittaohjelman toteuttamisen jälkeen se antaa venäläisille kollegoilleen pääsyn tietoihin nimeämättömän yrityksen verkossa. Sen jälkeen jengi uhkasi myydä tietoja darknet-markkinoilla, ellei yritys maksa mojovaa lunnaata. (Valituksessa ei täsmennetty, miten lunnaat maksetaan, mutta hyvin usein lunastukset maksetaan Bitcoinissa.)

Jotta yrityksen turvallisuusjoukkue pysyisi huolestuneena datan ryöstötilanteen aikana, Kriuchkov kertoi työntekijälle, että hänen jenginsa jäsenet käynnistivät DDoS-hyökkäyksen yrityksen palvelimille.

2. elokuuta ja elokuussa. 3, työntekijä Kriuchkov ja työntekijän ystävät matkustivat Zionin kansallispuistoon ja Tahoe-järvelle, missä Kriuchkov jakoi laskun kaikkien kustannuksista yrittäen väistää valokuvia.

Elokuun 3. päivän lopulla Kriuchkov paljasti todellisen suunnitelmansa CHS1: lle selittäen, että hän työskentelee ryhmässä, joka maksaa työntekijöille haittaohjelmien istuttamiseksi työnantajien palvelimille. Kriuchkov tarjosi alun perin CHS1: lle 500 000 dollaria haittaohjelman asentamisesta, mutta myöhemmin lisäsi ennakkoon miljoona dollaria haittaohjelman lähettämisen jälkeen.

Hän suostui myös maksamaan noin 1 BTC ennakkomaksun ja jopa auttoi työntekijää perustamaan Bitcoin-lompakon nimettömän selaimen Tor kautta, joten lompakkoa ei voitaisi jäljittää.