Hacker ha offerto al dipendente 1 milione di dollari in Bitcoin per iniettare un malware

Kriuchkov ha provato a corrompere un dipendente chiedendogli di avviare un insider attack su di una rete aziendale

Un hacker sviluppa un malware
Il dipendente ha preferito riferire i progetti di Kriuchkov alle autorità di polizia invece di implementare il malware

Egor Igorevic Kriuchkov avrebbe tentato di pagare il dipendente di una società del Nevada, il cui nome resta riservato, con 1 milione di dollari in bitcoin affinché installasse un malware nel computer del suo datore di lavoro. Ma il dipendente ha scelto di denunciare Kriuchkov all’FBI.

Documenti del tribunale desecretati ieri, rivelano che il Dipartimento di giustizia degli Stati Uniti ha accusato Kriuchkov di cospirazione per aver tentato di danneggiare un sistema informatico protetto. Il 27enne aveva viaggiato dalla Russia agli USA per provare a reclutare un dipendente, che nella denuncia viene identificato come CHS1, ed aveva informato CHS1 che faceva parte di una organizzazione criminale più vasta.

Una volta che l’FBI è stata informata delle sue intenzioni, ha seguito i movimenti di Kriuchkov per tre settimane. L’FBI ha intercettato tutte le sue comunicazioni e raccolto prove contro di lui prima di arrestarlo a Los Angeles sabato 22 agosto.

La denuncia presentata nel Distretto USA di Reno il 23 agosto, spiega come Kriuchkov abbia presentato la sua proposta al dipendente fornendo molti dettagli.

A luglio, dopo aver ottenuto il contatto da un conoscente in comune, Kriuchkov si è rivolto a CHS1 via WhatsApp per organizzare un incontro nel Nevada. 12 giorni dopo Kriuchkov è atterrato negli Stati Uniti e si è incontrato con CHS1 più di una volta durante tutto il mese di agosto, pagando cene e altri intrattenimenti.

Kriuchkov aveva fatto sapere al dipendente che, dopo l’installazione del malware, avrebbe consentito ai suoi colleghi in Russia l’accesso ai dati della rete aziendale. Il suo gruppo cybercriminale avrebbe poi minacciato di vendere i dati sui mercati darknet, a meno che la società non avesse pagato un riscatto.

Nella denuncia non si fa menzione del nome della società, né quale sarebbe stato il prezzo del riscatto, ma si suppone che il riscatto sarebbe stato pagato in bitcoin.

Kriuchkov ha spiegato che i suoi compagni avrebbero sferrato un attacco DDoS sui server dell’azienda, in modo che il team di sicurezza si sarebbe preoccupato di questo mentre loro saccheggiavano il database.

Il 2 e 3 agosto, Kriuchkov, CHS1, e gli amici di CHS1 si sono incontrati al Parco nazionale di Zion e al Lago Tahoe. Kriuchkov ha pagato le spese per tutti e si è assicurato di non essere ripreso in nessuna fotografia.

Nella notte del 3 agosto, Kriuchkov ha rivelato tutti i dettagli del piano a CHS1, informando quest’ultimo che lavorava per un gruppo che paga i dipendenti per inoculare malware sui server del loro datore di lavoro. Inizialmente Kriuchkov aveva offerto 500mila dollari in bitcoin per l’installazione del malware, poi ha offerto 1 milione di dollari.

Secondo quanto riportato nella denuncia, Kriuichkov ha affermato che “il trasferimento di bitcoin sarebbe avvenuto in pochi giorni e che non avrebbe dovuto agire fino a quando il dipendente non avesse ricevuto il trasferimento di bitcoin”.

Il 21 agosto, Kriuchkov ha informato il dipendente che il progetto era stato ritardato e che stava per lasciare gli Stati Uniti. L’FBI lo ha arrestato il giorno dopo prima che riuscisse ad uscire dal paese.