一名俄罗斯公民因涉嫌向一个人提供100万美元,以换取他用恶意软件感染雇主的网络而受到刑事指控。
联邦检察官表示,27岁的埃戈尔·伊戈雷维奇·克里奇科夫(Egor Igorevich Kriuchkov)在多个场合与这名未透露姓名的员工会面,诱使他们安装恶意软件,这些恶意软件将从这家身份不明的内华达州公司泄露数据。据称,袭击背后的组织随后将索要400万美元以换取信息。
周二公布的一份刑事起诉书称,恶意软件将被定制开发,通过该公司的网络传播。检察官声称,为了让它发挥作用,该组织表示,它需要员工提供有关雇主的网络授权和网络程序的信息。周二的刑事起诉书称,Kriuchkov表示,恶意软件可以通过将USB驱动器插入公司计算机或点击包含恶意软件的电子邮件附件来传播。
被告据称说,感染病毒的计算机必须连续运行6到8个小时,恶意软件才能在网络中完全移动。为了分散网络人员的注意力,恶意软件的第一阶段将执行拒绝服务攻击,而第二阶段将执行数据外泄。
检察官在起诉书中写道:“阴谋的目的是招募一名公司员工,将同谋者提供的恶意软件秘密传输到公司的计算机系统中,从公司的网络中窃取数据,并威胁要在网上披露数据,除非公司支付共谋者的赎金要求。”
记者试图联系克里奇科夫的律师,但没有立即成功。被告于周末被捕,并于周二首次出庭。目前还不清楚他是否认罪。地方法官下令拘留克里奇科夫。
这些指控描绘了一种勒索软件操作的图景,该操作对公司的所有数据进行加密,并要求支付高额费用以换取解密密钥。通常,对于公司来说,支付费用比在管理员重建网络期间经历持续数天或数周的停机要便宜。
为了使收入来源多样化,勒索软件运营商最近开始向公众出售被盗数据,或者要求受害者支付额外费用,以换取不公开数据的粉色誓言。