I federali scongiurano il complotto da 1 milione di dollari di un uomo russo per infettare la rete della società del Nevada

2

Un cittadino russo è stato accusato penalmente di aver offerto 1 milione di dollari a una persona in cambio dell’infezione con malware della rete del proprio datore di lavoro.

I pubblici ministeri federali hanno affermato che Egor Igorevich Kriuchkov, 27 anni, ha incontrato il dipendente senza nome in più occasioni per invogliarlo a installare malware che avrebbe esfiltrato i dati dalla società non identificata con sede in Nevada. Il gruppo dietro l’attacco avrebbe quindi chiesto $ 4 milioni in cambio delle informazioni.

Una denuncia penale aperta martedì affermava che il malware sarebbe stato sviluppato su misura per propagarsi attraverso la rete dell’azienda. Perché funzioni, hanno affermato i pubblici ministeri, il gruppo ha affermato che aveva bisogno che il dipendente fornisse informazioni sulle autorizzazioni di rete del datore di lavoro e sulle procedure di rete. Kriuchkov ha affermato che il malware potrebbe essere trasmesso inserendo un’unità USB in un computer aziendale o facendo clic su un allegato di posta elettronica contenente malware, secondo la denuncia penale di martedì.

L’imputato avrebbe affermato che il computer infettante avrebbe dovuto funzionare ininterrottamente per sei-otto ore affinché il malware si muovesse completamente attraverso la rete. Per distrarre il personale di rete, una prima fase del malware eseguirebbe un attacco Denial of Service mentre una seconda fase eseguiva l’esfiltrazione dei dati.

Annuncio

“Lo scopo della cospirazione era reclutare un dipendente di un’azienda per trasmettere di nascosto il malware fornito dai cospiratori nel sistema informatico dell’azienda, estrarre i dati dalla rete dell’azienda e minacciare di divulgare i dati online a meno che l’azienda non pagasse il riscatto dei cospiratori. richiesta”, hanno scritto i pubblici ministeri nella denuncia.

I tentativi di contattare l’avvocato di Kriuchkov non hanno avuto subito successo. L’imputato è stato arrestato durante il fine settimana e ha fatto la sua prima apparizione in tribunale martedì. Non è stato immediatamente noto se fosse entrato in una supplica. Un magistrato ha ordinato la detenzione di Kriuchkov.

Le accuse dipingono l’immagine di un’operazione ransomware, che crittografa tutti i dati di un’azienda e richiede un ingente pagamento in cambio della chiave di decrittazione. Spesso è meno costoso per l’azienda pagare la tariffa piuttosto che subire interruzioni che durano giorni o settimane mentre gli amministratori ricostruiscono le reti.

Per diversificare i flussi di entrate, gli operatori di ransomware più di recente hanno iniziato a vendere dati rubati al pubblico in generale o a richiedere un pagamento aggiuntivo alle vittime in cambio di un giuramento da mignolo di non rendere pubblici i dati.

La denuncia, tuttavia, non fa menzione di ransomware.