Egor Igorevich Kriuchkov , de 27 años, fue arrestado en los Ángeles por el FBI después de reunirse con el empleado de una empresa en la que intentaba introducir malware para después extorsionarla.
Igorevich se reunió en numerosas ocasiones, entre el 1 de agosto y el 21 de agosto, con el empleado de una empresa que no ha sido revelada, llegando a ofrecer un millón de dólares al empleado para que le ayudase a instalar malware de forma manual en la red de la empresa.
Todo empezó el 16 de julio, cuando Egor utilizó su cuenta de WhatsApp para ponerse en contacto con el empleado de la empresa que iba a ser víctima del ataque. En esta comunicación acordaron verse en el distrito de Nevada, según está recogido en los documentos oficiales.
En torno al 28 de julio Egor entró en los Estados Unidos con su pasaporte Ruso y visado de turista. Igorevich también le pidió al empleado que participara en el desarrollo de malware a medida compartiendo información sobre la infraestructura de la empresa.
Según los documentos judiciales publicados por el Departamento de Justicia de Estados Unidos, el software malicioso que Egor Igorevich pidió instalar tiene como objetivo extraer datos de la red de la empresa, lo que permite a los atacantes amenazarla más tarde para hacer pública la información a menos que pague un rescate. Se trataría pues de algún tipo de ransomware. Además, para distraer del ataque principal tenían planeado lanzar primero un ataque DDoS en la red de la empresa.
El ataque iba a llevarse a cabo mediante una memoria USB infectada o mediante un correo electrónico que contuviese un archivo adjunto infectado.
Cuando Egor fue contactado por el FBI intentó salir del país. Condujo desde Reno, en Nevada, hasta Los Ángeles, donde había pedido a un conocido suyo que le comprase un billete de avión para poder volver a su país, según cuentan las agencias gubernamentales estadounidenses. De nada sirvió todo esto ya que el FBI lo había mantenido en vigilancia desde su entrada en los Estados Unidos.
Una vez arrestado, Egor informó al FBI de las empresas anteriores a las que había atacado junto con su grupo de cibercriminales y también reveló que cada una de estas empresas tenía una persona que trabajaba dentro y que instalaron malware en su nombre.
Cabe señalar que es muy posible que algunos ataques de violación de datos y ransomware de alto perfil se hayan estado ejecutando de la misma manera al conspirar con el personal de dentro.
Fuentes:
https://thehackernews.com/2020/08/russian-extortion-malware.html
Deja una respuesta