Kriuchkov intentó convencer a un empleado para que iniciara un ataque interno en la red de una empresa
Egor Igorevic Kriuchkov supuestamente intentó pagar a un empleado de una empresa no revelada de Nevada 1 millón de dólares en BTC para instalar malware en la computadora de su empleador. Sin embargo, el empleado decidió denunciar a Kriuchkov al FBI.
Los documentos judiciales que fueron revelados ayer, revelaron que el Departamento de Justicia de Estados Unidos acusó a Kriuchkov de conspiración para dañar un sistema informático protegido. El joven de 27 años había viajado desde Rusia a los EE. UU. Para intentar reclutar al empleado, quien fue identificado como CHS1 en la denuncia, e informó a CHS1 que era parte de un sindicato más grande.
tUna vez que el FBI fue informado de sus intenciones, siguieron los movimientos de Kriuchkov durante el transcurso de tres semanas. También escucharon a escondidas todas sus comunicaciones y reunieron pruebas en su contra antes de arrestarlo en Los Ángeles el sábado 22 de agosto.
La denuncia, que se presentó en el distrito estadounidense de Reno el 23 de agosto, ilustra cómo Kriuchkov presentó su propuesta al empleado en detalle.
Kriuchkov le había revelado al empleado que después de que se instalara el malware, sus colegas en Rusia podrían acceder a los datos de la red de la empresa. Su pandilla luego amenazaría con vender los datos en los mercados de la red profunda a menos que la compañía pagara un rescate.
Si bien la denuncia no reveló el nombre de la empresa, ni el monto que se habría propuesto como rescate, se asumió que el rescate se pagaría en bitcóin.
Kriuchkov también explicó que sus compañeros de equipo lanzarían un ataque DDoS en los servidores de la empresa para que el equipo de seguridad estuviera preocupado mientras saqueaban su base de datos.
El 2 y el 3 de agosto, Kriuchkov, CHS1 y los amigos de CHS1 fueron al Parque Nacional Zion y al lago Tahoe. Kriuchkov pagó los gastos de todos mientras se aseguraba de no participar en ninguna sesión fotográfica.
En la noche del 3 de agosto, Kriuchkov reveló todos los detalles de su plan a CHS1. Reveló que trabajaba para un grupo que paga a los empleados para que coloquen malware en los servidores de su empleador. Si bien Kriuchkov inicialmente le ofreció 500 000 $ en bitcoines por instalar el malware, luego ofreció 1 millón de dólares para después de que se transmitiera el malware.
Según la denuncia, Kriuichkov dijo que “la transferencia de bitcoines se produciría en unos días y que el empleado no debería actuar hasta después de haber recibido la transferencia de bitcoines”.
El 21 de agosto, Kriuchkov informó al empleado que sus planes se habían retrasado y que se dirigía fuera del país. Las autoridades locales lo alcanzaron al día siguiente, antes de que lograra escapar.