ФБР сорвало планы 27-летнего гражданина РФ Егора Крючкова. Россиянин планировал нанять инсайдера в компании в Неваде, убедить его внедрить в корпоративную сеть вредоносное ПО, после чего запросить выкуп у организации под угрозой утечки данных.
Крючкова арестовали 22 августа в Лос-Анджелесе: «После того, как Крючкову позвонили агенты ФБР, он уехал из Рино в Лос-Анджелес, попросил у знакомого купить билет на самолет, чтобы покинуть территорию США», – сказано в пресс-релизе министерства юстиции США.
Из судебной документации становится понятно, что Крючков пытался завербовать сотрудника одной из компаний в Неваде и убедить его внедрить неизвестную вредоносную программу в компьютерные сети организации через USB-накопитель или с помощью электронного письма с вредоносным вложением.
После этого вредоносная программа предоставила бы Крючкову и его соратникам доступ ко внутренним сетям компании, что позволило бы им собирать и украсть конфиденциальные документы, а затем использовать их в качестве рычага, чтобы убедить организацию заплатить выкуп, чтобы избежать утечки украденных данных.
Инсайдеру заплатили бы 1 млн. долларов после того, как вредоносное ПО было развернуто в сети компании, но Крючков также сказал, что он должен будет участвовать в процессе разработки вредоносного ПО, предоставив информацию о сети своей компании заговорщикам.
Крючков, чтобы убедить сотрудника компании стать инсайдером, говорил о том, что по этой схеме им удалось уже заработать 4 млн. и 6 млн. долларов, а завербованные ими работники до сих пор продолжают работать в своих организациях, которые даже никого не заподозрили.
ФБР узнало об этой запланированной киберпреступной операции от компании-жертвы во время попыток Крючкова убедить сотрудника действовать в качестве инсайдера в период с 15 июля по 22 августа. Потенциальный инсайдер дал разрешение ФБР изучить его смартфон.
Американские власти предъявили Егору Крючкову обвинение в преступном сговоре с целью умышленного повреждения защищенного компьютерного оборудования, за что россиянину, согласно законам США, грозит тюремное наказание сроком до 5 лет и штраф в размере до 250 тыс. долларов.