Los hackers siempre encuentran una forma de entrar, incluso si no hay una vulnerabilidad de software que explotar.

El FBI arrestó a un ciudadano ruso que recientemente viajó a los Estados Unidos y ofreció $ 1 millón en soborno a un empleado de una empresa objetivo por su ayuda para instalar manualmente malware en la red informática de la empresa.

Egor Igorevich Kriuchkovde 27 años, ingresó a los Estados Unidos como turista y fue arrestado en Los Ángeles después de reunirse varias veces con el empleado no identificado de una compañía no revelada con sede en Nevada, entre el 1 y el 21 de agosto, para discutir la conspiración.

“El 16 de julio o alrededor de esa fecha, EGOR IGOREVICH KRIUCHKOV usó su cuenta de WhatsApp para contactar al empleado de la empresa víctima y concertó una visita en persona en el Distrito de Nevada”, dicen los documentos judiciales.

«El o alrededor del 28 de julio, EGOR IGOREVICH KRIUCHKOV ingresó a los Estados Unidos utilizando su pasaporte ruso y una visa de turista B1/B2».

Kriuchkov también le pidió al empleado que participara en el desarrollo de malware personalizado compartiendo información sobre la infraestructura de la empresa.

Según documentos judiciales publicados por el Departamento de Justicia de EE. UU., el software malicioso que Kriuchkov pidió instalar tiene como objetivo extraer datos de la red de la empresa, lo que permite a los atacantes amenazarla más tarde para hacer pública la información a menos que pague un rescate.

Kriuchkov y sus co-conspiradores en Rusia prometieron al empleado pagar $ 1 millón en Bitcoins después de plantar con éxito dicho malware y ofrecieron lanzar un ataque DDoS en la red de la empresa para desviar la atención del malware.

«Si CHS1 [employee] de acuerdo con este arreglo, el grupo proporcionaría el malware a CHS1 [employee] ya sea en una memoria USB para insertarla en la unidad USB de una computadora o en un correo electrónico con un archivo adjunto que contiene malware».

«El co-conspirador no identificado discutió varios medios para pagar al empleado, incluidos pagos con criptomonedas, un depósito de garantía del garante o efectivo».

“Después de ser contactado por el FBI, Kriuchkov condujo durante la noche desde Reno, Nevada, a Los Ángeles. Kriuchkov le pidió a un conocido que comprara un boleto de avión para él en un intento de volar fuera del país”, dicen las agencias estadounidenses.

Después de ser arrestado por el FBI, que estaba realizando una vigilancia física de Kriuchkov y sus reuniones, enumeró las empresas anteriores a las que la pandilla había apuntado y también reveló que cada una de estas empresas objetivo tenía una persona que trabajaba en esas empresas que instalaba malware en nombre de la pandilla. .

Cabe señalar que es muy posible que algunos ataques de ransomware y violación de datos de alto perfil se hayan ejecutado de la misma manera al conspirar con los internos.

Kriuchkov ha sido acusado de un cargo de conspiración para causar daño intencionalmente a una computadora protegida.