Người đàn ông Nga đã cung cấp 1 triệu đô la BTC để trồng phần mềm độc hại trên máy tính của công ty

Cập nhật thông tin mới nhất về Người đàn ông Nga đã cung cấp 1 triệu đô la BTC để trồng phần mềm độc hại trên máy tính của công ty

decrypt.co

28 tháng 8 năm 2020 02:30, giờ UTC

Thời gian đọc: ~ 3 m


Ví dụ như Igorevich Kriuchkov bị cáo buộc đã đề nghị trả cho một nhân viên tại một công ty ở Nevada 1 triệu đô la bằng Bitcoin để cài đặt phần mềm độc hại trên máy tính của chủ nhân của anh ta. Tuy nhiên, kế hoạch đã thất bại khi nhân viên này chọn báo cáo công dân Nga cho FBI.

Dựa theo tài liệu tòa án Hôm nay, Bộ Tư pháp Hoa Kỳ buộc tội Kriuchkov, người đã đi từ Nga đến Mỹ để thử và tuyển dụng nhân viên (được gọi là CHS1 trong đơn kiện), với âm mưu làm hỏng một hệ thống máy tính được bảo vệ. Người đàn ông 27 tuổi nói với nhân viên rằng anh ta là một phần của một băng nhóm lớn hơn.

Trong suốt ba tuần vào tháng 8, FBI đã theo dõi hành tung của Kriuchkov, nghe trộm thông tin liên lạc của anh ta và thu thập hàng loạt bằng chứng chống lại anh ta trước khi bắt anh ta ở Los Angeles vào thứ Bảy.

Đơn khiếu nại, được nộp tại Quận Hoa Kỳ ở Reno vào ngày 23 tháng 8, trình bày chi tiết các tương tác bị cáo buộc của Kriuchkov với nhân viên:

Vào giữa tháng 7, Kriuchkov đã liên lạc với CHS1 qua Whatsapp để sắp xếp một cuộc gặp ở Nevada. (Anh ta biết anh ta qua một người quen chung.) Mười hai ngày sau, Kriuchkov nhập cảnh vào Mỹ, và vào tháng Tám đã gặp nhân viên này vài lần, trả tiền cho bữa tối và các hoạt động giải trí khác.

Kriuchkov nói với nhân viên rằng sau khi phần mềm độc hại được thực thi, nó sẽ cung cấp cho các đồng nghiệp người Nga của anh ta quyền truy cập vào dữ liệu trong mạng của công ty giấu tên. Sau đó, băng đảng sẽ đe dọa bán dữ liệu trên các thị trường darknet trừ khi công ty trả một khoản tiền chuộc khổng lồ. (Đơn khiếu nại không nêu rõ cách thức trả tiền chuộc, nhưng rất thường xuyên, tiền chuộc được trả bằng Bitcoin.)

Để đội bảo mật của công ty không bận tâm trong khi việc cướp dữ liệu đang diễn ra, Kriuchkov nói với nhân viên rằng các thành viên trong băng đảng của anh ta sẽ phát động một cuộc tấn công DDoS vào các máy chủ của công ty.

Vào ngày 2 tháng 8 và tháng 8. 3, Kriuchkov, nhân viên và những người bạn của nhân viên đã đi đến Công viên Quốc gia Zion và Hồ Tahoe, nơi Kriuchkov ghi lại hóa đơn cho các chi phí của mọi người trong khi cố gắng né tránh bất kỳ tấm ảnh nào.

Vào cuối ngày 3 tháng 8, Kriuchkov đã tiết lộ kế hoạch thực sự của mình với CHS1, giải thích rằng anh ta làm việc cho một nhóm trả tiền cho nhân viên để cài đặt phần mềm độc hại trên máy chủ của người sử dụng lao động của họ. Ban đầu, Kriuchkov đề nghị 500.000 đô la CHS để cài đặt phần mềm độc hại này nhưng sau đó đã nâng con số lên 1 triệu đô la sau khi phần mềm độc hại được truyền đi.

Anh ấy cũng đồng ý trả trước khoảng 1 BTC và thậm chí còn giúp nhân viên thiết lập ví Bitcoin thông qua trình duyệt ẩn danh Tor, vì vậy ví sẽ không thể bị theo dõi.

SEC cho biết nhiều người có thể đầu tư hơn. Đây là những gì luật sư tiền điện tử nói

Kriuchkov nói với CHS1 “việc chuyển bitcoin sẽ diễn ra trong vài ngày tới và anh ấy không nên hành động cho đến khi nhân viên nhận được bitcoin,” đơn kiện cho biết.

Vào ngày 21 tháng 8, Kriuchkov gặp CHS1 lần cuối, nói với anh ta rằng kế hoạch đã bị trì hoãn vì nhóm của anh ta đang hoàn thành một dự án khác, được cho là sẽ cung cấp một khoản thanh toán lớn. Anh ta cũng nói với CHS1 rằng anh ta sẽ rời khỏi Hoa Kỳ. Các nhân viên thực thi pháp luật đã bắt kịp anh ta vào ngày hôm sau trước khi anh ta rời khỏi đất nước.

Kriuchkov đã bị buộc tội tại một tòa án liên bang ở Los Angeles vào thứ Hai. Nếu bị kết tội, anh ta sẽ phải ngồi tù 5 năm và nộp phạt 250.000 USD.


Viết một bình luận