Tin tặc luôn tìm cách xâm nhập, ngay cả khi không có lỗ hổng phần mềm nào để khai thác.
FBI đã bắt giữ một công dân Nga gần đây đã đến Hoa Kỳ và đưa hối lộ 1 triệu đô la cho một nhân viên của một công ty bị nhắm mục tiêu để giúp anh ta cài đặt phần mềm độc hại vào mạng máy tính của công ty theo cách thủ công.
Egor Igorevich Kriuchkov, 27 tuổi, nhập cảnh vào Hoa Kỳ với tư cách khách du lịch và bị bắt tại Los Angeles sau khi gặp gỡ nhân viên giấu tên của một công ty không được tiết lộ có trụ sở tại Nevada nhiều lần, từ ngày 1 đến ngày 21 tháng 8, để thảo luận về âm mưu.
“Vào hoặc khoảng ngày 16 tháng 7, EGOR IGOREVICH KRIUCHKOV đã sử dụng tài khoản WhatsApp của mình để liên hệ với nhân viên của công ty nạn nhân và sắp xếp đến thăm trực tiếp tại Quận Nevada”, tài liệu tòa án Nói.
“Vào hoặc khoảng ngày 28 tháng 7, EGOR IGOREVICH KRIUCHKOV đã nhập cảnh vào Hoa Kỳ bằng Hộ chiếu Nga và thị thực du lịch B1 / B2.”
Kriuchkov cũng yêu cầu nhân viên này tham gia phát triển phần mềm độc hại phù hợp bằng cách chia sẻ thông tin về cơ sở hạ tầng của công ty.
Theo các tài liệu của tòa án do Bộ Tư pháp Mỹ công bố, phần mềm độc hại mà Kriuchkov yêu cầu cài đặt nhằm mục đích trích xuất dữ liệu từ mạng của công ty, cho phép những kẻ tấn công đe dọa sau đó công khai thông tin trừ khi trả tiền chuộc.
Kriuchkov và đồng phạm của anh ta ở Nga đã hứa với nhân viên này sẽ trả 1 triệu đô la Bitcoin sau khi trồng thành công phần mềm độc hại nói trên và đề nghị thực hiện một cuộc tấn công DDoS vào mạng của công ty để chuyển hướng sự chú ý khỏi phần mềm độc hại.
“Nếu CHS1 [employee] đồng ý với thỏa thuận này, nhóm sẽ cung cấp phần mềm độc hại cho CHS1 [employee] trong ổ ngón tay cái để cắm vào ổ USB của máy tính hoặc email có tệp đính kèm chứa phần mềm độc hại. “
“Kẻ đồng phạm không rõ danh tính đã thảo luận về nhiều cách khác nhau để trả tiền cho nhân viên, bao gồm các khoản thanh toán bằng tiền điện tử, tiền đặt cọc bảo đảm của người bảo lãnh hoặc tiền mặt.”
“Sau khi được FBI liên lạc, Kriuchkov đã lái xe qua đêm từ Reno, Nevada, đến Los Angeles. Kriuchkov đã nhờ một người quen mua vé máy bay cho anh ta trong nỗ lực bay ra khỏi đất nước”, Cơ quan Hoa Kỳ Nói.
Sau khi bị FBI bắt giữ, người đang giám sát thực tế Kriuchkov và các cuộc họp của anh ta, anh ta đã liệt kê các công ty trước đó mà băng nhóm đã nhắm mục tiêu và cũng tiết lộ rằng mỗi công ty bị nhắm mục tiêu đều có một người làm việc tại những công ty cài đặt phần mềm độc hại thay mặt cho băng đảng. .
Cần lưu ý, rất có thể một số cuộc tấn công ransomware và vi phạm dữ liệu cấu hình cao có thể đã thực hiện theo cách tương tự bằng cách âm mưu với những người trong cuộc.
Kriuchkov đã bị buộc tội cố ý gây thiệt hại cho một máy tính được bảo vệ.
