Hacker Nga bị bắt do hối lộ 1 triệu USD nhằm cấy mã độc vào công ty Mỹ

Hacker luôn tìm được cách để xâm nhập vào hệ thống, cho dù nó không chứa bất cứ lỗ hổng bảo mật nào đi chăng nữa.



Gần đây, FBI đã bắt giữ một công dân Nga sau khi người này đến Mỹ và hối lộ 1 triệu USD cho nhân viên của một công ty nạn nhân, nhằm nhờ anh ta cài mã độc vào mạng máy tính của công ty.



Egor Igorevich Kriuchkov, 27 tuổi, đã nhập cảnh vào Hoa Kỳ bằng thị thực du lịch và bị bắt tại Los Angeles không lâu sau đó. Anh ta bị phát hiện đã nhiều lần gặp gỡ nhân viên giấu tên của một công ty có trụ sở tại Nevada, từ ngày 1 đến ngày 21 tháng 8, để bàn luận về âm mưu lây nhiễm mã độc.



“Vào khoảng ngày 16 tháng 7, EGOR IGOREVICH KRIUCHKOV đã sử dụng tài khoản WhatsApp của mình để liên hệ với nhân viên của công ty nạn nhân và sắp xếp một cuộc hẹn trực tiếp tại Quận Nevada,” tài liệu của tòa án cho biết.



“Vào khoảng ngày 28 tháng 7, EGOR IGOREVICH KRIUCHKOV đã nhập cảnh vào Hoa Kỳ bằng hộ chiếu Nga và một thị thực du lịch B1/B2.”



Kriuchkov cũng đề nghị nhân viên này tham gia vào phát triển mã độc và chia sẻ thông tin về cơ sở hạ tầng của công ty nạn nhân để có thể thiết kế được một loại mã độc thích hợp.



Theo các tài liệu được Bộ Tư pháp Hoa Kỳ công bố, mã độc mà Kriuchkov muốn cài đặt được dùng để trích xuất các dữ liệu quan trọng từ mạng của công ty. Sau đó, chúng sẽ sử dụng những thông tin đánh cắp được để tống tiền công ty này, nếu không sẽ tiết lộ công khai các thông tin nhạy cảm.



Kriuchkov và một đồng phạm ở Nga đã hứa sẽ trả 1 triệu đô la bitcoin cho nhân viên này nếu anh ta “cấy” thành công mã độc vào hệ thống và thực hiện một cuộc tấn công DDoS vào mạng của công ty để làm chệch hướng sự chú ý khỏi phần mềm độc hại.



“Nếu nhân viên CHS1 (Confidential Human Source) đồng ý với thỏa thuận, nhóm tin tặc sẽ cung cấp mã độc cho anh ta qua một thumb drive để cắm vào ổ USB của máy tính hoặc một email đính kèm file có chứa mã độc.”



“Kẻ đồng phạm chưa xác định được danh tính đã đề nghị nhiều phương thức trả công khác nhau cho nhân viên này, chẳng hạn như thanh toán bằng tiền điện tử, bằng một khoản tiền cọc bảo đảm hay tiền mặt.”



“Sau khi bị FBI liên lạc, Kriuchkov đã vội vã lái xe thâu đêm từ Reno, Nevada, đến Los Angeles. Sau đó, anh ta đã nhờ một người quen mua hộ vé máy bay để tìm cách xuất cảnh khỏi Mỹ,” thông cáo báo chí của Bộ Tư pháp Hoa Kỳ cho biết.



Sau khi bị FBI bắt giữ, Kriuchkov đã khai báo một loạt các công ty mà nhóm tội phạm này đã tấn công trước đó, đồng thời tiết lộ rằng tại mỗi công ty nạn nhân thì sẽ đều có một nhân viên nội bộ đứng ra giúp chúng thực hiện cài mã độc.



Rất có thể một số cuộc tấn công ransomware và tấn công rò rỉ dữ liệu trước đây đã được tiến hành theo cách thức tương tự, bằng cách thông đồng với những nhân viên nội bộ trong công ty.



Kriuchkov đã bị cáo buộc với tội danh cố ý gây thiệt hại cho máy tính được bảo vệ.



Theo The Hacker News
The post Hacker Nga bị bắt do hối lộ 1 triệu USD nhằm cấy mã độc vào công ty Mỹ appeared first on SecurityDaily .