Ruski haker uhapšen u SAD zato što je nudio milion dolara zaposlenom u jednoj kompaniji za instalaciju malvera

Sajber hronika, 27.08.2020, 08:00 AM

FBI je uhapsio ruskog državljanina koji je nedavno otputovao u Sjedinjene Države gde je ponudio milion dolara mita zaposlenom u jednoj kompaniji za pomoć u ručnoj instalaciji malvera u računarskoj mreži neimenovane kompanije.

Igor Igorevič Kriučkov (27) ušao je u SAD kao turista i uhapšen je u Los Anđelesu, nakon što se između 1. i 21. avgusta, više puta sastao sa neimenovanim radnikom jedne kompanije sa sedištem u Nevadi kako bi razgovarao o instalaciji malvera.

“16. jula ili približno tog datuma, Igor Igorevič Kriučkov koristio je svoj WhatsApp nalog kako bi kontaktirao radnika zaposlenog u kompaniji i dogovorio se da lično poseti okrug Nevada”, navodi se u sudskim dokumentima. “28. jula ili približno tog datuma, Igor Igorevič Kriučkov je takođe tražio od zaposlenog u kompaniji koja je bila njegov cilj da učestvuje u razvoju malvera tako što će podeliti informacije o infrastrukturi kompanije."

Prema sudskim dokumentima koje je objavilo američko Ministarstvo pravde, malver koji je Kriučkov tražio da se instalira izvlači podatke iz mreže, omogućavajući napadačima da ih kasnije koriste za ucenjivanje kompanija pretnjom da će ukradeni podaci biti javno objavljeni ukoliko žrtve ne pristanu da plate otkupninu.

Kriučkov i njegovi saučesnici u Rusiji obećali su zaposlenom da će mu platiti milion dolara u bitkoinima nakon instalacije malvera a ponudili su i da izvrše DDoS napad na mrežu kompanije kako bi skrenuli pažnju sa malvera.

Ako bi zaposleni pristao na ovaj aranžman, grupa bi mu obezbedila maver, koji bi bio ubačen preko USB-a na računar, ili preko emaila sa prilogom koji sadrži malver.

“Nakon što ga je kontaktirao FBI, Kriučkov se prevezao preko noći iz Renoa, u Nevadi, u Los Angeles. Kriučkov je tražio od poznanika da mu kupi avionsku kartu kako bi pobegao iz zemlje."

Nakon hapšenja koje je sproveo FBI, koji je pratio Kriučkova i njegove sastanke, on je naveo imena i drugih kompanija koje je grupa ranije napala i takođe otkrio da je svaka od tih kompanija imala nekog od zaposlenih koji je instalirao malver u ime grupe.