Les hackers trouvent toujours un moyen d’entrer, même s’il n’y a pas de vulnérabilité logicielle à exploiter.
Le FBI a arrêté un ressortissant russe qui s’est récemment rendu aux États-Unis et a offert 1 million de dollars de pot-de-vin à un employé d’une entreprise ciblée pour son aide à installer manuellement des logiciels malveillants dans le réseau informatique de l’entreprise.
Egor Igorevich Kriuchkov, 27 ans, est entré aux États-Unis en tant que touriste et a été arrêté à Los Angeles après avoir rencontré à plusieurs reprises l’employé anonyme d’une société anonyme du Nevada, entre le 1er et le 21 août, pour discuter du complot.
« Le 16 juillet ou vers cette date, EGOR IGOREVICH KRIUCHKOV a utilisé son compte WhatsApp pour contacter l’employé de la société victime et s’est arrangé pour lui rendre visite en personne dans le district du Nevada, » le documents judiciaires dire.
« Le 28 juillet ou vers cette date, EGOR IGOREVICH KRIUCHKOV est entré aux États-Unis en utilisant son passeport russe et un visa touristique B1 / B2. »
Kriuchkov a également demandé à l’employé de participer au développement de logiciels malveillants personnalisés en partageant des informations sur l’infrastructure de l’entreprise.
Selon des documents judiciaires publiés par le ministère américain de la Justice, le logiciel malveillant que Kriuchkov a demandé d’installer vise à extraire des données du réseau de l’entreprise, permettant aux attaquants de la menacer plus tard de rendre l’information publique à moins qu’elle ne paie une rançon.
Kriuchkov et ses co-conspirateurs en Russie ont promis à l’employé de payer 1 million de dollars en Bitcoins après avoir réussi à planter ledit malware et ont proposé de lancer une attaque DDoS sur le réseau de l’entreprise pour détourner l’attention du malware.
« Si CHS1 [employee] a accepté cet arrangement, le groupe fournirait le logiciel malveillant à CHS1 [employee] dans une clé USB à insérer dans la clé USB d’un ordinateur ou dans un e-mail contenant une pièce jointe contenant des logiciels malveillants. «
« Le co-conspirateur non identifié a discuté de divers moyens de payer l’employé, y compris les paiements en crypto-monnaie, un dépôt de garantie du garant ou en espèces. »
« Après avoir été contacté par le FBI, Kriuchkov a conduit pendant la nuit de Reno, Nevada, à Los Angeles. Kriuchkov a demandé à une connaissance d’acheter un billet d’avion pour lui dans une tentative de voler hors du pays, » le Agences américaines dire.
Après avoir été arrêté par le FBI, qui effectuait une surveillance physique de Kriuchkov et de ses réunions, il a énuméré les entreprises antérieures que le gang avait ciblées et a également révélé que chacune de ces entreprises ciblées avait une personne travaillant dans ces entreprises qui installaient des logiciels malveillants au nom du gang. .
À noter, il est fort possible que quelques attaques de ransomwares et de violation de données de haut niveau se soient exécutées de la même manière en conspirant avec les initiés.
Kriuchkov a été accusé d’un chef d’accusation de complot en vue de causer intentionnellement des dommages à un ordinateur protégé.