O Departamento de Justiça dos EUA diz que agentes do FBI prenderam um cidadão russo, Egor Igorevich Kriuchkov, que se ofereceu para pagar a um empregado de uma empresa em Nevada $1 milhão em bitcoin por instalar malware na rede de computadores do seu empregador. Os planos do bandido do resgate, no entanto, não correram como planejado depois que o referido empregado decidiu denunciar o caso ao bureau.
O Modus Operandi do Russo
De acordo com documentos do tribunal não selados em 26 de agosto, o Departamento de Justiça acusou Kriuchkov de conspiração para danificar intencionalmente um sistema informático protegido. A criança de 27 anos contactou o funcionário – conhecido como CHS1 nos documentos – através da Whatsapp em meados do último mês antes de viajar da Rússia para os Estados Unidos para se encontrar pessoalmente com o funcionário. O russo aparentemente conhecia o empregado através de um conhecimento mútuo.
Os dois reuniram-se várias vezes em Nevada durante o mês de agosto com Kriuchkov, revelando até mesmo que ele fazia parte de um bando especializado em extorquir empresas.
Com a ajuda do funcionário anónimo, o acusado e os seus cúmplices russos planeavam instalar o malware no sistema informático da empresa alvo, a fim de obter acesso aos dados valiosos e confidenciais da empresa. Depois disso, eles ameaçariam vender os dados no mercado escuro, a menos que a empresa concordasse em pagar o resgate exigido.
Per Kriuchkov, seu bando tinha realizado com sucesso tal operação no passado, onde eles tinham plantado malware nos computadores de outras empresas antes de pedir às empresas que pagassem um resgate pesado.
Ransomware Crook oferece para pagar ao funcionário 1 milhão de dólares em BTC
Durante uma de suas reuniões, Kriuchkov deu ao funcionário um telefone com queimador que ele deveria usar para se comunicar com o bando. Ele também ofereceu ao empregado $500.000 por instalar o malware no computador do seu empregador, mas mais tarde aumentou a quantia para $1 milhão de dólares assim que o malware foi transmitido.
O documento do tribunal lê-se em parte:
“Durante a reunião, Egor Igorevich Kriuchkov disse ao empregado que a transferência da Bitcoin aconteceria em poucos dias, e que ele não deveria tomar nenhuma ação até que o empregado recebesse a transferência da Bitcoin.”
Além disso, ele ajudou o funcionário a criar uma carteira Bitcoin através do navegador Tor. Ele usaria esta carteira indetectável para enviar ao funcionário um pagamento adiantado de 1 BTC.
Quanto à operação real, Kriuchkov revelou que seus membros de gangue lançariam um ataque distribuído de negação de serviço (DDoS) nos servidores de computador da empresa, a fim de distrair a equipe de segurança enquanto eles roubavam os dados sensíveis.
Kriuchkov disse mais tarde ao empregado que este plano teria de ser adiado, pois os seus associados russos estavam envolvidos num projecto diferente, que se esperava ser ainda mais lucrativo. Ele então pediu a um amigo para comprar um bilhete de avião para ele, numa tentativa de sair apressadamente dos Estados Unidos. Felizmente, agentes federais foram capazes de prender o acusado em 22 de agosto em Los Angeles antes que qualquer dano real pudesse ser feito.
Durante a sua estadia nos EUA, o FBI recolheu provas úteis que poderiam ser usadas contra ele, acompanhando os seus movimentos e ouvindo as suas comunicações. Kriuchkov, que foi detido à espera de julgamento, está a olhar para uma sentença de 5 anos e uma multa de 250.000 dólares se for considerado culpado das acusações.