【安全圈】俄公民因意图向美国公司植入恶意软件而被捕

即使没有可利用的软件漏洞，黑客也总是会找到入侵的方法。

FBI逮捕了一名俄罗斯公民，他最近前往美国，并向目标公司的一名员工行贿100万美元，以帮助他将恶意软件手动安装到该公司的计算机网络中。

8月1日至8月21日，27岁的Egor Igorevich Kriuchkov作为一名游客进入美国，他曾多次与内华达一家未透露姓名的公司的雇员会面，讨论这起阴谋，之后在洛杉矶被捕。

法庭文件提到： “大约在7月16日左右，Egor Igorevich Kriuchkov用他的WhatsApp帐户联系了受害公司的雇员，并安排亲自去内华达州探望。”

“大约在7月28日左右，Egor Igorevich Kriuchkov使用了他的俄罗斯护照和B1 / B2旅游签证进入了美国。”

Kriuchkov还要求员工通过分享有关公司基础架构的信息来参与定制恶意软件的开发。

根据美国司法部公布的法庭文件，Kriuchkov要求安装的恶意软件旨在从该公司的网络中提取数据，使攻击者能在以后威胁该公司，要求该公司支付赎金。

Kriuchkov和他在俄罗斯的同谋向该雇员承诺，在成功植入上述恶意软件后，将支付100万美元比特币，并提出对该公司网络发起DDoS攻击，以转移人们对该恶意软件的注意力。

“如果CHS1 [员工]同意这一安排，他们将提供用于插入电脑的u盘或带有恶意软件附件的电子邮件。”

“身份不明的同谋讨论了支付雇员的各种方式，包括使用加密货币，担保人保证金或现金支付。”

“在与联邦调查局联系后，Kriuchkov一夜之间从内华达州里诺开车到洛杉矶。克里奥科夫要求一位熟人为他购买飞机票，以试图飞出该国。”

在被联邦调查局逮捕后，联邦调查局对Kriuchkov及其会议进行了实时监视，Kriuchkov列出了该团伙之前针对的公司，并透露每一个目标公司中都有人在代表该团伙安装恶意软件。

我们需要注意的是，一些高调的勒索软件和数据泄露攻击很有可能是由内部人士以同样的方式实施的。

最终，Kriuchkov被控一项共谋罪，意图故意对受保护的计算机造成损害。