Egor Igorevich Kriuchkov è stato arrestato per aver presumibilmente tentato di reclutare un uomo per avviare un attacco da parte di insider su una rete aziendale.
In cambio dell’atto, il russo ha offerto fino a 1 milione di dollari
Egor Igorevich Kriuchkov avrebbe offerto di pagare un dipendente di una società del Nevada 1 milione di dollari in Bitcoin Revolution per installare malware sul computer del suo datore di lavoro. I piani sono stati però sventati quando il dipendente ha deciso di denunciare il cittadino russo all’FBI.
Secondo i documenti del tribunale resi pubblici oggi, il Dipartimento di Giustizia statunitense ha accusato Kriuchkov, che si è recato dalla Russia negli Stati Uniti per cercare di reclutare il dipendente (noto come CHS1 nella denuncia), di aver cospirato per danneggiare un sistema informatico protetto. Il 27enne ha detto all’impiegato che faceva parte di una banda più grande.
Nel corso di tre settimane ad agosto, l’FBI ha seguito i movimenti di Kriuchkov, ha intercettato le sue comunicazioni e ha raccolto una serie di prove contro di lui prima di arrestarlo sabato a Los Angeles.
La denuncia, presentata nel Distretto USA di Reno il 23 agosto, illustra in dettaglio le presunte interazioni di Kriuchkov con il dipendente:
A metà luglio, Kriuchkov ha contattato il CHS1 tramite Whatsapp per organizzare un incontro in Nevada. Dodici giorni dopo, Kriuchkov è entrato negli Stati Uniti, e in agosto ha incontrato il dipendente diverse volte, pagando la cena e altri intrattenimenti.
Il pagamento doveva essere in Bitcoin o in contanti
Kriuchkov disse all’impiegato che, dopo l’esecuzione del malware, avrebbe fornito ai suoi colleghi russi l’accesso ai dati nella rete della società senza nome. In seguito, la banda avrebbe minacciato di vendere i dati nei mercati oscuri, a meno che la società non avesse pagato un cospicuo riscatto. (La denuncia non specificava come il riscatto sarebbe stato pagato, ma molto spesso i riscatti vengono pagati in Bitcoin).
Per tenere il team di sicurezza dell’azienda preoccupato durante il saccheggio dei dati, Kriuchkov ha detto all’impiegato che i suoi compagni di banda avrebbero lanciato un attacco DDoS ai server dell’azienda.
Il 2 agosto e agosto. 3, Kriuchkov, il dipendente e i suoi amici si sono recati al parco nazionale di Zion e al lago Tahoe, dove Kriuchkov ha pagato il conto per le spese di tutti, cercando di schivare le foto.
Alla fine del 3 agosto, Kriuchkov ha rivelato il suo vero piano al CHS1, spiegando che lavora per un gruppo che paga i dipendenti per piazzare malware sui server dei loro datori di lavoro. Inizialmente, Kriuchkov ha offerto alla CHS1 500.000 dollari per l’installazione del malware, ma in seguito ha alzato la posta in gioco a 1 milione di dollari dopo la trasmissione del malware.
Ha anche accettato di effettuare un pagamento anticipato di circa 1 BTC e ha persino aiutato il dipendente a creare un portafoglio Bitcoin attraverso il browser anonimo Tor, in modo che il portafoglio non fosse rintracciabile.
Kriuchkov ha detto alla CHS1 „il trasferimento di bitcoin avverrebbe in pochi giorni e non dovrebbe agire fino a quando il dipendente non avrà ricevuto il trasferimento di bitcoin“, ha detto il reclamo.
Il 21 agosto, Kriuchkov si è incontrato con la CHS1 per l’ultima volta, dicendogli che il piano era stato ritardato perché il suo gruppo si era occupato di un altro progetto, che avrebbe dovuto fornire una grossa somma di denaro. Ha anche detto alla CHS1 che si stava dirigendo fuori dagli Stati Uniti. Gli agenti delle forze dell’ordine lo raggiunsero il giorno seguente, prima che lasciasse il Paese.
Kriuchkov è stato accusato lunedì in un tribunale federale a Los Angeles. Se condannato, rischia fino a cinque anni di prigione e una multa di 250.000 dollari.