ФБР арестовало россиянина за попытку нанять сотрудника фирмы из Невады в целях установки вредоносного ПО внутри компании.
По данным Минюста, 27-летний гражданин России Егор Игоревич Крючков был задержан в субботу, 22 августа.
В понедельник, 24 августа, преступнику было предъявлено обвинение в преступном сговоре для специального причинения вреда защитной системы компании, путём внедрения вредоносного ПО. Согласно жалобе ФБР, Крючков специально приехал в США и остановился в отеле, который располагается в Спарксе, на севере Невады, чтобы встретиться с сотрудником (в жалобе обозначенным как CHSI) еще в конце июля.
Этот россиянин пообещал заплатить сотруднику до 1 миллиона долларов с намерением украсть данные компании, а затем потребовать значительный выкуп за разблокировку систем. Предполагалось, что по этой схеме компания-жертва получит 4 миллиона долларов.
Крючков прибыл в США 28 июля, через две недели после того, как впервые связался с сотрудником через WhatsApp через представление от общего знакомого. Затем он несколько раз встречался с сотрудником, оплачивая расходы на развлечения и ужин. 2 и 3 августа Крючков и сотрудник отправились на озеро Тахо и в национальный парк Зайон, где Крючков оплатил все расходы, стараясь избегать любых камер видеонаблюдения и фотографирования.
Свою истинную причину Крючков раскрыл позже, 3 августа. Он сказал, что работал в группе, которая специализируется на вымогательстве компаний. Он пояснил, что группа платит сотрудникам за установку вредоносного ПО на серверы их работодателей.
Крючков изначально предлагал заплатить сотруднику 500000 долларов наличными или биткоинами. Но затем он согласился заплатить 1 миллион долларов после того, как сотрудник потребовал больше.
Но в жалобе Министерства юстиции упоминается, что этот сотрудник проделал замечательную работу, тайно работая с ФБР по сбору доказательств против Крючкова. ФБР собирало доказательства против Крючкова, отслеживая его встречи с сотрудником.
Крючков согласился внести аванс в размере около 1 BTC и даже помог сотруднику настроить биткоин-кошелек через анонимный браузер Tor, чтобы его нельзя было отследить.
Согласно жалобе ФБР, Крючков пояснил, что группировка несколько раз успешно выполняла подобные спецпроекты. Он пошел дальше и определил некоторые из целевых компаний.
Крючков сообщил сотруднику, что вредоносная программа была разработана для того, чтобы сначала создать уловку с помощью DDOS, чтобы нарушить работу корпоративной сети жертвы. Но злонамеренная атака украла бы базы данных компании и отправила бы их группе, на которую работал Крючков.
Согласно жалобе ФБР, Крючков развеял опасения сотрудника, сказав, что самый старый проект, над которым работала группа, произошел три с половиной года назад, а инсайдер группы все еще работал на компанию.
Крючков в последний раз встретился с сотрудником 21 августа. Он проинформировал сотрудника, что план был отложен, поскольку его группа завершала работу над другим проектом, который, как считалось, обеспечил огромные выплаты. Затем он сказал сотруднику, что уезжает из США. Однако ФБР догнало его и арестовало на следующий день, 22 августа, прежде чем он покинул страну.
В понедельник, 24 августа, он впервые предстал перед федеральным судом, где ему было предъявлено обвинение в тяжком преступлении. Крючкову теперь грозит штраф в размере 250 000 долларов и максимальное наказание в виде 5 лет лишения свободы.
Мошенничество с техподдержкой становится все сложнее
Рост числа случаев мошенничества с технической поддержкой вызывает растущую озабоченность, поскольку мошенники продолжают применять новые методы, чтобы скрыть свои злонамеренные действия. Вышеупомянутая жалоба ФБР — это последний случай, показывающий, как мошенники работают над шифрованием пользовательских данных и захватом компьютеров в качестве средства цифрового вымогательства. В 2019 году Центр жалоб на Интернет-преступления ФБР получил от жертв в США 2047 жалоб на вымогательство, что привело к убыткам в размере около 8,9 миллиона долларов. Эта цифра резко превышает заявленные убытки в 3,6 миллиона долларов в 2018 году.