Σημαντική Ανακοίνωση: Το παρών άρθρο έχει δημοσιτευτεί επίσημα στο Funky-bit.gr και διατηρείται εδώ για καθαρά λόγους αρχειοθέτησης.

Ο κατηγορούμενος πρόσφερε δωρεά 1 εκατομμυρίου δολαρίων σε έναν υπάλληλο μιας εταιρείας της Νεβάδας σε αντάλλαγμα για τη εγκατάσταση κακόβουλου λογισμικού (malware).Ο κατηγορούμενος συνδέθηκε με μια ομάδα που «εξειδικεύεται» στον εκβιασμό εταιρειών και συνεργάστηκε με έναν χάκερ από κυβερνητική τράπεζα υψηλού επιπέδου στη Ρωσία.

Ο Kriuchkov, συναντήθηκε με τον υπάλληλο και στη συνέχεια οδήγησε όλο το βράδυ από το Reno στο Λος Άντζελες για να φύγει από την χώρα. Ωστόσο, το FBI συνέλαβε τον 27χρονο και τον παρουσίασε ενώπιον ομοσπονδιακού δικαστηρίου στο Λος Άντζελες τη Δευτέρα, κατηγορώντας τον για πρόθεση πρόκλησης βλάβης σε έναν “προστατευμένο υπολογιστή”. Ο Kriuchkov στάλθηκε σε κράτηση εν αναμονή της δίκης. Τρόπος λειτουργίας:

Ο Kriuchkov επικοινώνησε με τον ανώνυμο υπάλληλο στις 16 Ιουλίου στο WhatsApp μέσω αμοιβαίας γνωριμίας. Σύμφωνα με έγγραφα που κατατέθηκαν στο Επαρχιακό Δικαστήριο των ΗΠΑ στο Ρίνο, τότε ταξίδεψε από τη Ρωσία με τουριστική βίζα για να συναντήσει τον υπάλληλο σε ένα ταξίδι στη Λίμνη Ταχόε. Αφού συναντήθηκε με τον υπάλληλο, αποκάλυψε ότι εργάστηκε για μια ομάδα που ειδικεύτηκε σε εκβιασμούς εταιρειών. Ο Kriuchkov του παρείχε επίσης προπληρωμένο κινητό και του ζήτησε να το κρατήσει σε λειτουργία πτήσης μέχρι να μεταφερθούν τα χρήματα.

Μέσω της βοήθειάς του, ο Kriuchkov ήθελε να εγκαταστήσει ένα ransomware στην ανώνυμη εταιρεία με έδρα τη Νεβάδα για να συγκεντρώσει περίπου 4 εκατομμύρια δολάρια. Ο Kriuchkov συνέχισε να εξηγεί ότι η ‘ομάδα’ πληρώνει υπαλλήλους εταιρειών-στόχων για να εισάγει κακόβουλο λογισμικό στο σύστημα υπολογιστών της εταιρείας-στόχου”, δήλωσε το FBI στην καταγγελία του.

Ransomware Attack

Έχοντας ο υπάλληλος συμφωνήσει να βοηθήσει τον Kriuchkov, η ομάδα για την οποία εργαζόταν θα είχε εγκαταστήσει κακόβουλο λογισμικό στον εταιρικό του υπολογιστή που θα είχε “χτυπήσει” το δίκτυο της εταιρείας με επίθεση DDOS. Μέσω μιας δεύτερης επίθεσης, τότε θα κλέψει τα δεδομένα της εταιρείας και θα απειλούσε να δημοσιοποιήσει εάν δεν πληρώνονταν τα λύτρα.

Σύμφωνα με το FBI, ο Kriuchkov ήθελε να πληρώσει στον υπάλληλο 500.000 $ μέσω Bitcoin ή μετρητών, αλλά όταν διαφώνησε, ο Ρώσος διπλασίασε το ποσό σε 1 εκατομμύριο δολάρια. “Για να διευκολυνθούν οι ανησυχίες των υπαλλήλων των θυμάτων σχετικά με τη σύλληψή τους, ο Kriuchkov ισχυρίστηκε ότι το παλαιότερο” έργο “στο οποίο είχε εργαστεί το” γκρουπ “, πραγματοποιήθηκε πριν από τριάμισι χρόνια και ο συν-επιλογής του” ομίλου “εξακολουθούσε να εργάζεται για την εταιρεία”, προστέθηκε στην καταγγελία του FBI.

Σύνδεση με Ρωσική Κυβέρνηση

Παρόλο που δεν αποκαλύφθηκε εάν ο Kriuchkov είχε κάποια σχέση με τη ρωσική κυβέρνηση, αλλά σύμφωνα με το FBI, συνεργάστηκε με έναν χάκερ που ήταν «υψηλού επιπέδου υπάλληλος μιας κυβερνητικής τράπεζας στη Ρωσία».

Ο Kriuchkov ήθελε να κάνει τη δουλειά νωρίτερα αυτό το μήνα, αλλά η ομάδα αποφάσισε να καθυστερήσει το έργο. Το FBI κατάφερε να συγκεντρώσει στοιχεία κατά τη διάρκεια αυτής της περιόδου μέσω της παρακολούθησης της συνάντησής του με τον υπάλληλο. Εάν αποδειχθεί ένοχος, οι Ρώσοι θα αντιμετωπίσουν ποινή φυλάκισης πέντε ετών και πρόστιμο 250.000 $.