Os hackers sempre encontram uma maneira de entrar, mesmo que não haja vulnerabilidade de software para explorar.
O FBI prendeu um cidadão russo que viajou recentemente para os Estados Unidos e ofereceu US$ 1 milhão em suborno a um funcionário de uma empresa visada, por sua ajuda na instalação manual de malware na rede de computadores da empresa.
Egor Igorevich Kriuchkov, de 27 anos, entrou nos Estados Unidos como turista e foi preso em Los Angeles após se reunir várias vezes com o funcionário não identificado de uma empresa não divulgada com sede em Nevada, entre 1º de agosto a 21 de agosto, para discutir a conspiração.
"Em 16 de julho ou por volta dessa data, Egor Igorevich Kriuchkov usou sua conta do WhatsApp para entrar em contato com o funcionário da empresa vítima e providenciou uma visita pessoal no Distrito de Nevada", dizem os documentos do tribunal.
"Por volta de 28 de julho, EGOR IGOREVICH KRIUCHKOV entrou nos Estados Unidos usando seu passaporte russo e um visto de turista B1 / B2."
Kriuchkov também pediu ao funcionário que participasse do desenvolvimento de malware personalizado, compartilhando informações sobre a infraestrutura da empresa.
De acordo com documentos judiciais divulgados pelo Departamento de Justiça dos Estados Unidos, o software malicioso que Kriuchkov pediu para instalar, visa extrair dados da rede da empresa, permitindo que invasores a ameacem posteriormente para tornar as informações públicas, a menos que um resgate fosse pago.
Kriuchkov não trabalhava sozinho. Ele fazia parte de uma quadrilha na Rússia que prometeram ao funcionário pagar US $ 1 milhão em Bitcoins depois de plantar com sucesso o referido malware e se ofereceram para lançar um ataque DDoS na rede da empresa para desviar a atenção do malware.
VEJA TAMBÉM: Durante a pandemia, ataques de DDoS saltam para 524%
"Se o CHS1 [funcionário] concordasse com esse acordo, o grupo forneceria o malware ao CHS1 [funcionário] em um pendrive para ser inserido na unidade USB de um computador ou em um e-mail com um anexo contendo malware."
"Um parceiro de Kriuchkov não identificado discutiu vários meios pelos quais pagar o funcionário, incluindo pagamentos usando criptomoeda, um depósito de fiança ou dinheiro."
"Depois de ser contatado pelo FBI, Kriuchkov dirigiu durante a noite de Reno em Nevada, para Los Angeles. Kriuchkov pediu a um conhecido que comprasse uma passagem aérea para ele em uma tentativa de voar para fora do país", dizem as agências dos Estados Unidos.
Depois de ser preso pelo FBI, que estava conduzindo vigilância física de Kriuchkov e suas reuniões, ele listou as empresas anteriores que a quadrilha tinha visado e também revelou que cada uma dessas empresas tinha uma pessoa trabalhando e que instalaram o malware em nome da quadrilha.
Kriuchkov foi acusado de conspiração para causar danos a um computador protegido intencionalmente.
Neste caso, Kriuchkov não teve sucesso, porém você não precisa contar com a sorte, colaboradores honestos ou o FBI para impedir que um malware seja instalado ou informações sejam vazadas.
*Você pode conferir a matéria original, clicando aqui.
Proteja seu futuro. Invista em cibersegurança hoje mesmo.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!