Hombre ruso acusado de ofrecer $ 1 millón en Bitcoin a un empleado de Estados Unidos para instalar malware en la red de la empresa

por Infoblock

La Oficina Federal de Investigaciones (FBI) arrestó a un hombre ruso por intentar reclutar a un empleado de una empresa con sede en Nevada para instalar software malicioso dentro de la empresa.

Según el Departamento de Justicia, un ciudadano ruso de 27 años, Egor Igorevich Kriuchkov, fue detenido el sábado 22 de agosto.

El delincuente fue imputado el lunes 24 de agosto por el delito de asociación ilícita para causar daño intencionalmente a una computadora protegida. Según la denuncia del FBI, Kriuchkov viajó específicamente a los Estados Unidos y se alojó en un hotel ubicado en Sparks, en el norte de Nevada, para reunirse con el empleado (identificado como CHSI en la denuncia) a fines de julio.

El secreto comercial del ransomware de alta tecnología

El ruso prometió pagar hasta $ 1 millón al empleado con la intención de robar datos de la empresa y luego exigir que se pague un considerable rescate para desbloquear los sistemas. Se esperaba que el plan recaudara 4 millones de euros de la empresa víctima.

Kriuchkov ingresó a los EE. UU. El 28 de julio, dos semanas después de contactar inicialmente al empleado a través de WhatsApp a través de una presentación de un conocido mutuo. Luego se reunió con el empleado varias veces para pagar los gastos de entretenimiento y cena. Los días 2 y 3 de agosto, Kriuchkov y el empleado viajaron al lago Tahoe y al Parque Nacional Zion, donde Kriuchkov pagó todos los gastos mientras trataba de evitar cámaras de seguridad y fotografías.

Kriuchkov reveló su verdadera razón más tarde el 3 de agosto. Dijo que trabajaba para un grupo que se especializa en extorsionar empresas. Explicó que el grupo paga a los empleados para que instalen malware en los servidores de sus empleadores.

Kriuchkov inicialmente ofreció pagarle al empleado $ 500,000 en efectivo o Bitcoin. Pero luego acordó pagar $ 1 millón después de que el empleado exigió más.

Pero la denuncia del Departamento de Justicia mencionó que el empleado hizo un trabajo extraordinario al trabajar en secreto con el FBI para reunir pruebas contra Kriuchkov. El FBI reunió pruebas contra Kriuchkov al monitorear sus reuniones con el empleado.

Kriuchkov acordó realizar un pago por adelantado de aproximadamente 1 BTC e incluso ayudó al empleado a configurar una billetera de Bitcoin a través del navegador anónimo Tor para que no se pudiera rastrear la billetera.

Según la denuncia del FBI, Kriuchkov explicó que el grupo ha llevado a cabo con éxito proyectos tan especiales en varias ocasiones. Continuó e identificó algunas de las empresas objetivo.

Kriuchkov informó al empleado que el malware fue diseñado para crear primero una artimaña a través de un DDOS (denegación de servicio distribuida) para interrumpir la red corporativa de la víctima. Pero el ataque malicioso robaría las bases de datos de la empresa y la enviaría al grupo para el que trabajaba Kriuchkov.

Según la denuncia del FBI, Kriuchkov alivió la preocupación del empleado de verse atrapado diciendo que el proyecto más antiguo en el que había trabajado el grupo sucedió hace tres años y medio, y que la información privilegiada del grupo todavía trabajaba para la empresa.

Kriuchkov se reunió con el empleado por última vez el 21 de agosto. Le informó al empleado que el plan se había retrasado porque su grupo estaba finalizando otro proyecto que se consideraba que proporcionaría un gran pago. Luego le dijo al empleado que se marchaba de Estados Unidos. Sin embargo, el FBI lo alcanzó y lo arrestó al día siguiente, el 22 de agosto, antes de que abandonara el país.

El lunes 24 de agosto compareció por primera vez ante un tribunal federal donde fue acusado del delito grave. Kriuchkov ahora enfrenta una multa de 250.000 euros y una sentencia máxima de 5 años en una prisión federal.

Las estafas de soporte técnico continúan aumentando en complejidad

El aumento de las estafas de soporte técnico es una preocupación creciente a medida que los estafadores continúan adoptando nuevas técnicas para ocultar sus actividades maliciosas. La denuncia del FBI anterior es la última incidencia que muestra cómo los estafadores están trabajando para cifrar los datos de los usuarios y apoderarse de las computadoras como medio de extorsión digital. En 2019, el Centro de Quejas de Delitos en Internet del FBI obtuvo 2,047 quejas de ransomware de víctimas en los EE. UU., Lo que resultó en pérdidas de alrededor de $ 8,9 millones. La cifra es un fuerte aumento de los $ 3.6 millones en pérdidas reportadas en 2018.

Fuente de la imagen: Shutterstock

Content Protection by DMCA.com

TAMBIÉN PUEDE INTERESARTE