美国司法部今天宣布对一名前往美国的俄罗斯公民提出指控,目的是招募并说服内华达州一家公司的一名员工在其雇主的网络上安装恶意软件,以换取100万美元。
根据今天公布的法庭文件,27岁的俄罗斯人埃戈尔·伊戈雷维奇·克里奇科夫(Egor Igorevich Kriuchkov)被确认为一个更大的犯罪团伙的成员,该团伙计划利用恶意软件进入该公司的网络,窃取敏感文件,然后勒索受害者公司以获得巨额赎金。
为了掩盖窃取公司数据的行为,Kriuchkov告诉这名员工,他的团伙中的其他成员将发动DDoS攻击,以分散公司安全团队的注意力。
然而,当Kriuchkov和他的同谋们想要招募的员工向FBI报告这一事件时,他们的计划被打乱了。
联邦调查局特工在Kriuchkov在美国逗留期间对他进行了观察,并在收集了起诉所需的所有证据后,最终于周六逮捕了这名俄罗斯国民。
下面是Kriuchkov在美国的时间,以及他试图招募这名内部人士的时间安排,并在需要的地方加上额外的评论。所有的活动都发生在2020年。
7月16日:克里奇科夫通过WhatsApp消息联系了在内华达州公司工作的这名员工,并告知他访问美国的计划。这名员工在法庭文件中被确认为CHS1,他告诉FBI,他是在2016年两人多年前的接触中认识克里奇科夫的。
7月28日:克里奇科夫从俄罗斯抵达纽约,前往旧金山,然后前往里诺。
8月2日和8月3日:克里奇科夫、CHS1和朋友们前往翡翠池和太浩湖,在那里克里奇科夫为每个人支付费用,同时也试图避免拍照。
8月3日:在旅行的最后一天,深夜在一家酒吧,Kriuchkov告诉CHS1,他在一个特殊项目小组工作,他们通过这个小组支付员工在雇主网络上安装恶意软件的费用。Kriuchkov随后向CHS1详细说明了整个方案,并表示恶意软件可以在USB拇指驱动器上提供,也可以通过电子邮件发送给他。起初,Kriuchkov告诉这名员工,安装恶意软件只会给他50万美元,他的团伙将发动DDoS攻击,伪装数据泄露过程。
根据这一建议,CHS1向联邦调查局报告Kriuchkov,未来的会议将受到监视。
8月7日:克里乌奇科夫与CHS1再次会晤。在这次会议期间,Kriuchkov再次试图说服CHS1参与该计划,这一次他声称,他的组织多年来一直在策划这些特殊项目,所有其他合作的员工从未被抓到,仍在为他们的雇主工作。Kriuchkov还建议,如果CHS1想让任何人上一课,他的团伙可以让恶意软件感染看起来像是来自另一名员工。在这次会议上,CHS1还要求100万美元的付款,其中包括5万美元的预付款。
8月17日:在另一次会议上,Kriuchkov透露了有关他工作的帮派的更多细节,包括他们通过一个知名黑客论坛的名称使用第三方托管来处理付款的事实。Kriuchkov还透露,他至少还招募了两名员工,之前受害的一家公司在一次成功的黑客攻击后支付了400万美元的赎金。Kriuchkov和CHS1还与Kriuchkov帮派的一名成员进行了WhatsApp通话,讨论了付款和第三方托管细节。Kriuchkov还声称,该组织的一名成员是俄罗斯一家政府银行的员工,该组织为该恶意软件支付了25万美元,该恶意软件是专门为CHS1&39;的公司编写的。Kriuchkov给CHS1留了一部电话,这样他以后就可以联系上了。
8月18日:在随后的一次会议上,Kriuchkov告诉CHS1,帮派拒绝向他支付预付款,因为他们以前从未这样做过;然而,他们同意了100万美元的付款。Kriuchkov说,在CHS1&39;39;的要求下,他自己的削减降到了25万美元。Kriuchkov还告诉CHS1,他需要向该团伙提供有关其雇主网络的详细信息,以便定制恶意软件。
8月19日:克里奇科夫会见了CHS1,并表示该团伙最终同意预付1比特币。
8月21日:Kriuchkov会见了CHS1,告诉他由于另一个正在进行的特别项目";特别项目被推迟,该团伙预计将为此支付巨额款项,并需要集中精力。Kriuchkov还告诉CHS1他将离开美国,然后给CHS1留下指示,详细说明未来帮派成员将如何与他联系。
在这次会议之后,一名FBI特工通过电话联系了Kriuchkov,Kriuchkov随后试图仓促离开这个国家,最终于第二天在洛杉矶被捕。
Kriuchkov于周一被起诉,如果被判有罪,他将因参与该计划而面临最高5年的监禁。