俄黑客百万美元收买企业员工安装后门,反遭检举被抓

  • A+
所属分类:安全新闻
俄黑客百万美元收买企业员工安装后门,反遭检举被抓

点击蓝字关注我们

俄黑客百万美元收买企业员工安装后门,反遭检举被抓



摘   要

  • 一名俄罗斯民族主义者Egor Igorevich Kriuchkov试图收买内华达某公司的员工并向其内部网络安装恶意软件;


  • 作为回报,俄罗斯人提供了100万美元酬金;


  • 采用比特币或现金方式支付。

俄黑客百万美元收买企业员工安装后门,反遭检举被抓


据外媒报道,来自俄罗斯的Egor Igorevich Kriuchkov有意为内华达州某企业的一名员工支付价值百万美元的比特币,要求对方在其领导的计算机上安装恶意软件。但这位员工选择向联邦调查局(FBI)上报情况,及时阻止了此次内部攻击。


根据今天公开的法院文件,美国司法部指控克里奥科夫(Kruichkov)密谋破坏受保护的企业计算机系统。克里奥科夫从俄罗斯前往美国,试图收买一位内部员工CHS1(匿名)。年仅27岁的克里奥科夫还向其收买对象表示,自己是某大型俄罗斯帮派的成员。


在今年8月中上旬,联邦调查局跟踪克里奥科夫的动向、窃听其通话,并收集到大量对其不利的证据。然后于上周六前往洛杉矶,迅速将其缉捕归案。


8月23日,美国司法部在里诺区法院对克里奥科夫提起诉讼,详尽阐述了其与该内部员工之间的认识过程:


7月中旬,克里奥科夫通过Whatsapp与CHS1取得联系,二人经熟人介绍在内华达州会面。十二天后,克里奥科夫进入美国境内,8月份陆续与该员工多次见面,并主动为其晚餐及其他娱乐活动付账。


克里奥科夫告诉CHS1,当恶意软件执行后,他的俄罗斯同事们就能够访问这家公司(此处匿名)内部网络中的数据。之后,该团队计划向该公司提出巨额勒索,并威胁若不支付赎金将在暗网市场上出售这些数据。(该诉讼文件并未提及具体怎样支付赎金,但按惯例推断应该是采用比特币的形式。)


为了在劫持数据期间分散该公司安全团队的注意力,克里奥科夫表示其他团伙成员将对此公司的服务器发起DDoS攻击。


8月2日到3日,克里奥科夫与CHS1和他的几位朋友一同前往锡安国家公园与太浩湖(Lake Tahoe)。克里奥科夫按照惯例承担了所有人的出行费用,同时明确表示自己不想出现在任何照片当中。


8月3日晚些时候,克里奥科夫向CHS1披露其真实计划,表示自己所在的组织专干买通员工向雇主服务器植入恶意软件的勾当。起初,克里奥科夫为CHS1开出了50万美元的恶意软件安装价码,并表示如果恶意软件能够成功传播的话,可以把赏金提升至100万美元。


他还同意支付约1个比特币的预付款,甚至亲手帮该员工通过Tor匿名浏览器注册了一个无法被追踪的比特币钱包。


根据诉讼中的描述,克里奥科夫向CHS1承诺,“几天之内比特币就会到账,CHS1在收到比特币之前不需要采取任何行动。”


8月21日,克里奥科夫最后一次与CHS1见面,告知对方计划需要推迟,因为他们团队在另一个本应获得丰厚回报的项目里遇上了麻烦。他还告诉CHS1,他打算尽快离开美国。不过执法人员迅速采取行动,抢在第二天他离境之前将其逮捕。


美国时间8月24日本周一,克里奥科夫在洛杉矶联邦法院被起诉。如果罪名成立,他将面临最高五年的监禁和25万美元的罚款。


原文链接:

https://decrypt.co/39923/russian-offered-man-1m-in-btc-to-plant-malware-on-company-computer


扫描二维码关注我们

俄黑客百万美元收买企业员工安装后门,反遭检举被抓

互 联 网 安 全 内 参

网络安全首席知识官

转载申请:hui033463

翻译供稿:security4

投稿邮箱:[email protected]

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: