Os hackers sempre encontram uma maneira de entrar, mesmo que não haja vulnerabilidade de software para explorar. O FBI prendeu um cidadão russo que viajou recentemente para os Estados Unidos e ofereceu US $ 1 milhão em suborno a um funcionário de uma empresa visada por sua ajuda na instalação manual de malware na rede de computadores da empresa.
VEJA TAMBÉM:
- FBI ADICIONA HACKERS A LISTA APT41 DO MAIS PROCURADOS
- PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO
- ROADSEC AO VIVO DURANTE PANDEMIA
Egor Igorevich Kriuchkov , de 27 anos, entrou nos Estados Unidos como turista e foi preso em Los Angeles após se reunir várias vezes com o funcionário não identificado de uma empresa não divulgada com sede em Nevada, entre 1º de agosto a 21 de agosto, para discutir a conspiração.
“Em 16 de julho ou por volta dessa data, EGOR IGOREVICH KRIUCHKOV usou sua conta do WhatsApp para entrar em contato com o funcionário da empresa vítima e providenciou uma visita pessoal no Distrito de Nevada”, dizem os documentos do tribunal.
“Por volta de 28 de julho, EGOR IGOREVICH KRIUCHKOV entrou nos Estados Unidos usando seu passaporte russo e um visto de turista B1 / B2.”
Kriuchkov também pediu ao funcionário que participasse do desenvolvimento de malware personalizado, compartilhando informações sobre a infraestrutura da empresa.
De acordo com documentos judiciais divulgados pelo Departamento de Justiça dos Estados Unidos, o software malicioso que Kriuchkov pediu para instalar visa extrair dados da rede da empresa, permitindo que invasores a ameacem posteriormente para tornar as informações públicas, a menos que pague um resgate.
Kriuchkov e seus co-conspiradores na Rússia prometeram ao funcionário pagar US $ 1 milhão em Bitcoins depois de plantar com sucesso o referido malware e se ofereceram para lançar um ataque DDoS na rede da empresa para desviar a atenção do malware.
“Se o CHS1 [funcionário] concordasse com esse acordo, o grupo forneceria o malware ao CHS1 [funcionário] em um pen drive para ser inserido na unidade USB de um computador ou em um e-mail com um anexo contendo malware.”
“O co-conspirador não identificado discutiu vários meios pelos quais pagar o funcionário, incluindo pagamentos usando criptomoeda, um depósito de fiança ou dinheiro.”
“Depois de ser contatado pelo FBI, Kriuchkov dirigiu durante a noite de Reno, Nevada, para Los Angeles. Kriuchkov pediu a um conhecido que comprasse uma passagem aérea para ele em uma tentativa de voar para fora do país”, dizem as agências dos Estados Unidos .
Depois de ser preso pelo FBI, que estava conduzindo vigilância física de Kriuchkov e suas reuniões, ele listou as empresas anteriores que a gangue tinha visado e também revelou que cada uma dessas empresas visadas tinha uma pessoa trabalhando nessas empresas que instalaram malware em nome da gangue .
Para ser notado, é bem possível que alguns ransomware de alto perfil e ataques de violação de dados possam ter sido executados da mesma maneira, conspirando com os internos.
Kriuchkov foi acusado de uma acusação de conspiração para causar danos a um computador protegido intencionalmente.
Até a próxima!
FONTE: THEHACKERNEWS