Útočník nabízel milion dolarů za nasazení malwaru do firemní sítě
Zpět na blogFBI zatkala ruského občana, který přicestoval do Spojených států, aby nabídl úplatek ve výši milionu dolarů zaměstnanci americké společnosti. Ten měl útočníkovi pomoci manuálně nainstalovat malware do firemní sítě.
Egor Igorevič Kriučkov, 27letý Rus, přicestoval do Spojených států jako turista – v Los Angeles byl zatčen poté, co se opakovaně sešel se zaměstnancem nejmenované nevadské společnosti. Ke schůzkám, na kterých si Kriučkov domlouval postup a podmínky činu, docházelo mezi 1. a 21. srpnem. Podle soudních dokumentů Kriučkov kontaktoval zmíněného zaměstnance v polovině července přes WhatsApp a domluvil si s ním schůzku, která se měla odehrát na americké půdě. Na konci července pak Kriučkov za tímto účelem přicestoval do Spojených států – cestoval se svým vlastním cestovním pasem a B1/B2 turistickým vízem.
Zaměstnance cílové společnosti Kriučkov také požádal, aby se s ním podílel na vývoji malwaru tím, že mu poskytne bližší informace o firemní infrastruktuře.
Podle soudních dokumentů, které poskytlo americké ministerstvo spravedlnosti, měl být Kriučkovův malware určen k tomu, aby extrahoval data z firemní sítě. Takto získaná data mohl útočník (respektive útočníci), využít k vydírání, že data zveřejní, pokud společnost nezaplatí výkupné.
Kriučkov a jeho spolupachatel, rovněž z Ruska, slíbili americkému zaměstnanci milion dolarů v Bitcoinech pokud se mu podaří úspěšně nasadit do firemní sítě malware a pro odlákání pozornosti spustit DDoS útok. Malware měl prostředník obdržet buď na flashce, nebo prostřednictvím e-mailu po odsouhlasení podmínek vzájemné spolupráce.
Celou záležitost monitorovala FBI a poté, co Kriučkova kontaktovala, se pokusil rychle opustit zemi. Po zadržení Kriučkov uvedl, že se gang, ve kterém působil, zaměřoval na tento typ útoků, kdy prostřednictvím insidera instalovali malware do firemních sítí. V několika případech šlo o vysoko-profilové cíle a je možné, že tímto způsobem došlo k několika závažným únikům dat a vydírání.
Kriučkov byl obviněn ze spiknutí a úmysl získat neoprávněný přístup do počítače.
Tento případ není ojedinělý a poukazuje na významné riziko, kterým jsou samotní zaměstnanci. Ti představují slabý článek komplexní bezpečnostní strategie a na místě je důkladné vzdělávání a osvěta v oblasti kybernetické bezpečnosti a dodržování zásad správného nakládání s firemními prostředky a daty.
Zdroj: THN
11. 9. 2020