Hacker bot Mitarbeiter 1 Mio. in BTC an, Firmensoftware zu infizieren

Kriuchkow versuchte, einen Mitarbeiter dazu zu bewegen, einen Insider-Angriff auf ein Firmennetzwerk zu starten.

Egor Igorevic Kriuchkov versuchte angeblich, einem Mitarbeiter eines nicht genannten Unternehmens in Nevada 1 Million Dollar in Bitcoin zu zahlen, damit er Malware auf dem Computer seines Arbeitgebers installiert. Der Angestellte entschied sich jedoch dafür, Kriuchkov stattdessen dem FBI zu melden.

Gerichtsdokumente, die gestern entsiegelt wurden, enthüllten, dass das US-Justizministerium Kriuchkov wegen Verschwörung zur Beschädigung eines geschützten Computersystems angeklagt hat. Der 27-Jährige war von Russland in die USA gereist, um zu versuchen, den Mitarbeiter, der in der Klage nur als CHS1 bekannt ist, anzuwerben, und informierte CHS1, dass er Teil eines größeren Syndikats sei.

Nachdem das FBI über seine Absichten informiert worden war, verfolgte es Kriuchkows Bewegungen im Laufe von drei Wochen. Sie hörten auch alle seine Mitteilungen ab und sammelten Beweise gegen ihn, bevor sie ihn am Samstag, dem 22. August, in Los Angeles verhafteten.

Die Klage, die am 23. August im US-Bezirk in Reno eingereicht wurde, veranschaulicht, wie Kriuchkov dem Mitarbeiter seinen Vorschlag im Detail präsentierte.

Im Juli wandte sich Kriuchkov über Whatsapp an CHS1, um ein Treffen in Nevada zu arrangieren, nachdem er ihn über einen gemeinsamen Bekannten kennengelernt hatte; 12 Tage später reiste Kriuchkov in die USA ein. Im Laufe des August traf er sich mehrmals mit CHS1 und bezahlte Abendessen und andere Unterhaltungsangebote.

Kriuchkov hatte dem Mitarbeiter enthüllt, dass er nach der Einrichtung der Malware seinen Kollegen in Russland Zugang zu Daten im Unternehmensnetzwerk gewähren würde. Seine Bande würde dann drohen, die Daten auf den Daknet-Märkten zu verkaufen, wenn das Unternehmen kein Lösegeld zahle.

Obwohl die Beschwerde weder den Namen des Unternehmens noch den Betrag, der als Lösegeld vorgeschlagen worden war, enthüllt hat, wurde angenommen, dass das Lösegeld in Bitcoin bezahlt werden würde.

Kriuchkov erklärte auch, dass seine Teamkollegen einen DDoS-Angriff auf die Server des Unternehmens starten würden, sodass das Sicherheitsteam mit dieser Arbeit beschäftigt sein würde, während sie ihre Datenbank plünderten.

Am zweiten und dritten August begaben sich Kriuchkov, CHS1 und die Freunde von CHS1 in den Zion Nationalpark und an den Lake Tahoe. Kriuchkov bezahlte die Kosten für alle und sorgte gleichzeitig dafür, dass er sich aus allen Fotoaufnahmen heraushielt.

In der Nacht vom 3. August legte Kriuchkov CHS1 alle Einzelheiten seines Plans offen. Er hat enthüllt, dass er für eine Gruppe arbeitet, die Angestellte dafür bezahlt, Malware auf den Servern ihres Arbeitgebers zu installieren. Während Kriuchkov ihm zunächst 500.000 Dollar in Bitcoin für die Installation der Malware anbot, bot er später nach der Übertragung der Malware 1 Million Dollar an.

Der Klage zufolge sagte Kriutschkow, dass „der Bitcoin Transfer in wenigen Tagen stattfinden würde und er nicht tätig werden sollte, bis der Arbeitnehmer den Bitcoin Transfer erhalten hat“.

Am 21. August teilte Kriuchkow dem Mitarbeiter mit, dass sich seine Pläne verzögert hätten und dass er das Land verlassen werde. Die örtlichen Behörden holten ihn am folgenden Tag ein, bevor es ihm gelang, das Land zu verlassen.