Un hacker a offert à un employé 1M$ en BTC pour qu’il installe un malware

Kriuchkov a tenté de solliciter un employé pour lancer une attaque d’initié sur le réseau d’une entreprise

Egor Igorevic Kriuchkov aurait tenté de verser à un employé d’une entreprise du Nevada 1 million de dollars en Bitcoins pour installer un logiciel malveillant sur l’ordinateur de son employeur. Cependant, l’employé a choisi de dénoncer Kriuchkov au FBI à la place.

Les documents du tribunal, qui ont été descellés hier, ont révélé que le Département américain de la Justice a accusé Kriuchkov de conspiration pour endommager le système informatique protégé d’une entreprise.

Le jeune homme de 27 ans s’était rendu de Russie aux États-Unis pour tenter de recruter l’employé, qui n’est connu que sous le nom de CHS1 dans la plainte. Il aurait aussi informé CHS1 qu’il faisait partie d’un syndicat plus important.

Une fois que le FBI a été informé de ses intentions, il a suivi les déplacements de Kriuchkov pendant trois semaines. Toutes ses communications ont aussi été écoutées et le FBI a recueilli des preuves contre lui avant de l’arrêter à Los Angeles le samedi 22 août.

La plainte, qui a été déposée dans le district américain de Reno le 23 août, illustre la façon dont Kriuchkov a présenté sa proposition à l’employé en détail.

En juillet, Kriuchkov a contacté CHS1 par l’intermédiaire de WhatsApp pour organiser une rencontre au Nevada, après l’avoir rencontré par le biais d’une connaissance commune. 12 jours plus tard, Kriuchkov est entré aux États-Unis. Il a rencontré CHS1 à plusieurs reprises au cours du mois d’août, payant les dîners et autres divertissements.

Kriuchkov avait révélé à l’employé qu’après la mise en place du malware, il donnerait à ses collègues russes l’accès aux données du réseau de la société. Son gang menacerait alors de vendre les données sur les marchés du darknet à moins que la société ne paie une rançon.

Bien que la plainte n’ait pas révélé le nom de la société, ni le montant qui aurait été demandé comme rançon, il a été supposé que la rançon serait payée en Bitcoins.

Kriuchkov a également expliqué que ses coéquipiers lanceraient une attaque DDoS sur les serveurs de la société afin d’occuper l’équipe de sécurité pendant qu’ils pillaient leur base de données.

Les 2 et 3 août, Kriuchkov, CHS1 et les amis de CHS1 se sont rendus au parc national de Zion et au lac Tahoe. Kriuchkov a payé les dépenses de chacun tout en s’assurant qu’il restait en dehors de toute opération photo.

Dans la nuit du 3 août, Kriuchkov a révélé tous les détails de son plan à CHS1. Il a révélé qu’il travaillait pour un groupe qui paie ses employés pour qu’ils installent des logiciels malveillants sur les serveurs de leur employeur. Alors que Kriuchkov lui avait initialement offert 500 000 $ en Bitcoins pour l’installation du malware, il lui a ensuite offert 1 million de dollars après la transmission du malware.

D’après la plainte, Kriuchkov a déclaré que « le transfert de Bitcoins aurait lieu dans quelques jours et qu’il ne devrait pas agir avant que l’employé ne reçoive le transfert de Bitcoins ».

Le 21 août, Kriuchkov a informé l’employé que ses plans avaient été retardés et qu’il quittait le pays. Les autorités locales l’ont rattrapé le lendemain avant qu’il ne parvienne à sortir du pays.

Traduit par Carolane de Palmas