Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε κατηγορίες εναντίον ενός Ρώσου υπηκόου που ταξίδεψε στις ΗΠΑ έχοντας ως στόχο να προσλάβει και να πείσει έναν υπάλληλο μιας εταιρείας της Νεβάδας να εγκαταστήσει malware στο δίκτυο του εργοδότη του έναντι 1.000.000 $. Ο Egor Igorevich Kriuchkov, ένας 27χρονος Ρώσος, αναγνωρίστηκε ως μέλος μιας μεγαλύτερης εγκληματικής συμμορίας που οργάνωνε μία συνωμοσία με στόχο το hack της εταιρείας των ΗΠΑ, αποκτώντας πρόσβαση στο δίκτυο της εταιρείας, ώστε να κλέψει ευαίσθητα κι εμπιστευτικά έγγραφα και στη συνέχεια να εκβιάσει την εταιρεία – θύμα, αναγκάζοντάς την να πληρώσει ένα μεγάλο ποσό λύτρων. Επιπλέον, σε μία προσπάθεια να καλύψει το hack και την κλοπή εταιρικών δεδομένων, ο 27χρονος Ρώσος είπε στον υπάλληλο ότι άλλα μέλη της συμμορίας του θα εκτελούσαν DDoS επιθέσεις, ώστε να αποσπάσουν την προσοχή της ομάδας ασφαλείας της εταιρείας.
Ωστόσο, το σχέδιο του Kriuchkov και των συνωμοτών του για το hack της εταιρείας των ΗΠΑ “ναυάγησε”, όταν ο υπάλληλος που ήθελαν να προσλάβουν ανέφερε το περιστατικό στο FBI. Οι πράκτορες του FBI παρακολουθούσαν τον Kriuchkov κατά τη διάρκεια της παραμονής του στις ΗΠΑ και τελικά τον συνέλαβαν το Σάββατο, αφότου συγκέντρωσαν όλα τα απαραίτητα αποδεικτικά στοιχεία εναντίον του.
Ακολουθεί λεπτομερής αναφορά των κινήσεων στις οποίες προέβη ο 27χρονος Ρώσος. Αξίζει να σημειωθεί ότι όλες πραγματοποιήθηκαν μέσα στο 2020.
16 Ιουλίου: Ο Kriuchkov επικοινωνεί με τον υπάλληλο που εργάζεται στην εταιρεία της Νεβάδας μέσω μηνυμάτων στην εφαρμογή του WhatsApp και τον ενημερώνει για τα σχέδιά του να επισκεφθεί τις ΗΠΑ. Ο υπάλληλος, ο οποίος αναφέρεται στα δικαστικά έγγραφα ως CHS1, δήλωσε στο FBI πως γνώριζε τον Kriuchkov από το 2016.
28 Ιουλίου: Ο Kriuchkov φτάνει από τη Ρωσία στη Νέα Υόρκη, ταξιδεύει στο Σαν Φρανσίσκο και μετά στο Ρίνο.
1 Αυγούστου: Ο 27χρονος Ρώσος επικοινωνεί με τον CHS1 μέσω τηλεφώνου.
2 – 3 Αυγούστου: Ο Kriuchkov, ο CHS1 και φίλοι ταξιδεύουν στο Emerald Pools και στη λίμνη Τάχο, όπου ο Kriuchkov πληρώνει τα έξοδα όλων, ενώ παράλληλα αποφεύγει να τραβήξει φωτογραφίες που να τον απεικονίζουν.
3 Αυγούστου: Την τελευταία μέρα του ταξιδιού, σε ένα μπαρ αργά το βράδυ, ο Kriuchkov λέει στον CHS1 ότι εργάζεται για μια ομάδα η οποία πληρώνει υπαλλήλους για να τους βοηθήσουν να εγκαταστήσουν malware στα δίκτυα των εργοδοτών τους. Στη συνέχεια, ο Kriuchkov αναφέρει λεπτομερώς το σχέδιό του στον CHS1, επισημαίνοντας ότι το malware θα μπορούσε να μεταφερθεί μέσω μονάδα αντίχειρα USB ή να του σταλεί μέσω email. Αρχικά, ο Kriuchkov είπε στον υπάλληλο ότι θα λάμβανε 500.000 $ για την εγκατάσταση του malware, ενώ η συμμορία του θα ξεκινούσε μια DDoS επίθεση για να μη γίνει αντιληπτή η απομάκρυνση εταιρικών δεδομένων. Αργότερα, ο CHS1 κατέφυγε στο FBI για να αναφέρει την πρόταση που του έκανε ο Kriuchkov, κι έτσι οι πράκτορες παρακολούθησαν τις μελλοντικές συναντήσεις τους.
7 Αυγούστου: Ο Kriuchkov συναντά πάλι τον CHS1, προσπαθώντας για ακόμα μία φορά να τον πείσει να συμμετάσχει στο σχέδιο, ενώ ισχυρίζεται επίσης ότι η ομάδα του οργανώνει τέτοιου είδους “επιχειρήσεις” εδώ και χρόνια. Τονίζει επίσης ότι οι υπάλληλοι που συνεργάστηκαν με τη συμμορία δεν πιάστηκαν ποτέ κι εξακολουθούν να δουλεύουν για τους εργοδότες τους. Ο Kriuchkov αναφέρει ακόμη ότι η συμμορία του θα μπορούσε να κάνει τη μόλυνση από malware να φαίνεται ότι προήλθε από κάποιον άλλο υπάλληλο, σε περίπτωση που ο CHS1 ήθελε να εκδικηθεί ή να παγιδεύσει κάποιον. Κατά τη διάρκεια αυτής της συνάντησης, ο CHS1 ζητά επίσης να λάβει το ποσό των 1.000.000 $, εκ των οποίων 50.000 $ θα του δίνονταν προκαταβολικά.
17 Αυγούστου: Σε μια άλλη συνάντηση, ο Kriuchkov αποκαλύπτει ακόμη περισσότερες λεπτομέρειες σχετικά με τη συμμορία, συμπεριλαμβανομένου του γεγονότος ότι διαχειρίζονται πληρωμές χρησιμοποιώντας μεσεγγύηση μέσω του “Exploit”, ενός γνωστού hacking φόρουμ. Ο Kriuchkov αναφέρει επίσης ότι στρατολόγησε άλλους δύο τουλάχιστον υπαλλήλους, με μία από τις προηγούμενες εταιρείες που έπεσαν θύματα της συμμορίας να πληρώνει λύτρα ύψους 4 εκατομμυρίων δολαρίων, ύστερα από μια επιτυχημένη εισβολή. Ο Kriuchkov και ο CHS1 μιλούν επίσης μέσω WhatsApp με ένα μέλος της συμμορίας του Kriuchkov, συζητώντας για λεπτομέρειες σχετικά με την πληρωμή και την πραγματοποίηση του σχεδίου. Ο 27χρονος Ρώσος ισχυρίζεται επίσης ότι ένα μέλος της συμμορίας είναι υπάλληλος σε κυβερνητική τράπεζα της Ρωσίας και ότι η ομάδα πλήρωσε 250.000 $ για το malware, το οποίο δημιουργήθηκε ειδικά για την εταιρεία του CHS1.
18 Αυγούστου: Ο Kriuchkov συναντά και πάλι τον CHS1, λέγοντάς του ότι η συμμορία δεν θα του έδινε την προκαταβολή που ζήτησε, καθώς δεν το έχει ξανά κάνει ποτέ στο παρελθόν. Ωστόσο, η συμμορία συμφώνησε να του δώσει 1.000.000 $. Ο Kriuchkov λέει στον CHS1, μεταξύ άλλων, ότι θα πρέπει να παρέχει πληροφορίες σχετικά με το δίκτυο του εργοδότη του στη συμμορία, ώστε αυτή να προσαρμόσει αναλόγως το malware.
19 Αυγούστου: Ο Ρώσος Kriuchkov έρχεται σε επαφή με τον CHS1 και υποστηρίζει ότι η συμμορία τελικά συμφώνησε για προκαταβολή 1 bitcoin.
21 Αυγούστου: Ο 27χρονος Ρώσος συναντά τον CHS1 για να τον ενημερώσει ότι το σχέδιο καθυστέρησε λόγω ενός άλλου σχεδίου που βρισκόταν σε εξέλιξη, για το οποίο η συμμορία ανέμενε πληρωμή ενός τεράστιου ποσού λύτρων κι επομένως, έπρεπε να επικεντρώσει τις προσπάθειές της εκεί. Ο Kriuchkov λέει επίσης στον CHS1 ότι φεύγει από τις ΗΠΑ και του εξηγεί πώς θα μπορούσε να έρθει σε επαφή με τα μέλη της συμμορίας στο μέλλον.
Μετά από αυτήν τη συνάντηση, ένας πράκτορας του FBI επικοινώνησε τηλεφωνικώς με τον Kriuchkov, ο οποίος στη συνέχεια προσπάθησε να φύγει βιαστικά από τη χώρα και τελικά συνελήφθη την επόμενη μέρα στο Λος Άντζελες. Ο 27χρονος Ρώσος κατηγορήθηκε επίσημα για την απόπειρα hack εταιρείας των ΗΠΑ τη Δευτέρα, καθώς και για τις άλλες ενέργειές του, και σε περίπτωση που κριθεί ένοχος, θα έρθει αντιμέτωπος με ποινή φυλάκισης έως πέντε ετών.
