FBI arresteert Russisch die $1M in Bitcoin aan een man heeft aangeboden om malware op het computernetwerk van Nevada Company te installeren.

Het Amerikaanse Ministerie van Justitie zegt dat FBI-agenten een Russische staatsburger, Egor Igorevitsj Kriuchkov, hebben gearresteerd, die aanbood om een werknemer bij een bedrijf in Nevada $1 miljoen aan bitcoin Crypto Trader te betalen voor het installeren van malware op het computernetwerk van zijn werkgever. De plannen van de ransomware-boef gingen echter niet zoals gepland nadat de genoemde werknemer had besloten de zaak aan het bureau te melden.

De Russische Modus Operandi

Volgens gerechtelijke documenten die op 26 augustus werden geopend, heeft het Departement van Justitie Kriuchkov beschuldigd van samenzwering om opzettelijk schade toe te brengen aan een beschermd computersysteem. De 27-jarige nam contact op met de werknemer – in de documenten bekend als CHS1 – via Whatsapp medio vorige maand voordat hij van Rusland naar de Verenigde Staten reisde om de werknemer persoonlijk te ontmoeten. De Rus kende de werknemer blijkbaar door een wederzijdse kennismaking.

De twee ontmoetten elkaar meerdere malen in Nevada in de loop van augustus en Kriuchkov onthulde zelfs dat hij deel uitmaakte van een bende die gespecialiseerd was in het afpersen van bedrijven. Met de hulp van de naamloze werknemer waren de verdachte en zijn Russische handlangers van plan om de malware in het computersysteem van het doelbedrijf te installeren om toegang te krijgen tot de waardevolle en vertrouwelijke gegevens van het bedrijf. Daarna dreigden ze de gegevens op de darknet-markt te verkopen, tenzij het bedrijf ermee instemde het gevraagde losgeld te betalen.

Per Kriuchkov had zijn bende in het verleden met succes een dergelijke operatie uitgevoerd waarbij ze malware in de computers van andere bedrijven hadden geplant voordat ze de bedrijven vroegen om een flinke hoeveelheid losgeld te betalen.

Ransomware Crook bood aan om Werknemer 1 miljoen dollar te betalen in BTC

Tijdens een van hun bijeenkomsten gaf Kriuchkov de medewerker een brandertelefoon waarmee hij met de bende moest communiceren. Hij bood de werknemer ook $500.000 voor het installeren van de malware op de computer van zijn werkgever, maar verhoogde het bedrag later tot $1 miljoen zodra de malware werd verzonden.

In het rechtbankdocument staat een deel:

„Tijdens de bijeenkomst vertelde Egor Igorevich Kriuchkov de werknemer dat de Bitcoin-transfer over een paar dagen zou plaatsvinden en dat hij geen actie moest ondernemen totdat de werknemer de Bitcoin-transfer had ontvangen.“

Daarnaast assisteerde hij de medewerker bij het maken van een bitcoin-portemonnee via de Tor-browser. Hij zou deze onvindbare portemonnee gebruiken om de werknemer een voorafbetaling van 1 BTC over te maken.

Wat de eigenlijke operatie betreft, onthulde Kriuchkov dat zijn bendeleden een gedistribueerde denial of service (DDoS)-aanval zouden uitvoeren op de computerservers van het bedrijf om het veiligheidsteam af te leiden terwijl ze de gevoelige gegevens stelen.

Kriuchkov vertelde de werknemer later dat dit plan moest worden uitgesteld omdat zijn Russische medewerkers betrokken waren bij een ander project dat naar verwachting nog lucratiever zou zijn. Vervolgens vroeg hij een vriend om een vliegticket voor hem te kopen in een poging om haastig de Verenigde Staten te verlaten. Gelukkig konden federale agenten de verdachte op 22 augustus in Los Angeles aanhouden voordat er echte schade kon worden aangericht.

Tijdens zijn verblijf in de VS verzamelde de FBI nuttig bewijsmateriaal dat tegen hem kon worden gebruikt door zijn bewegingen te volgen en zijn communicatie af te luisteren. Kriuchkov, die in afwachting van zijn proces in hechtenis is genomen, kijkt naar een straf van 5 jaar en een boete van $250.000 als hij schuldig wordt bevonden aan de aanklacht.